ICSA实验室无线产品安全认证项目称其为新的产业基准,保证企业级互用性和安全性
北京,2005年6月16日——Aruba Networks今天宣布,该公司成为首家获得ICSA实验室无线认证的公司。该实验室是Cybertrust公司的一个独立部门。
ICSA实验室新的无线产品安全检测程序有望成为各厂商评估下一代无线局域网(WLAN)系统价值及安全性的基准。 ICSA实验室被业界公认为世界上最严格、最全面的检测机构。
与其他ICSA认证程序相同,ICSA实验室无线产品安全检测认证是用以证实系统是否符合密码认证程序的严格技术要求及其他确保WLAN有足够安全性的基本要素。获此认证,Aruba用户就能确定其已拥有先进的安全功能,如802.11i,经ICSA实验室公开及公布标准检测下配置及运行。
ICSA实验室无线程序首席分析师Al Potter表示:“Aruba系统是第一款产品,深具里程碑的意义及价值。它充分展现WPA, WPA2和 802.11i的有效配置,包括安全密匙管理,安全漫游和先进的密码处理。”
Potter还进一步指出集中编码和密匙管理的重要性:“在网络中使用可理解的、未经编码的密匙会危及到网络安全。我们已找到一个完全集中模式,如Aruba 所实施的,可谓WLAN安全性方面的最佳实行。”
ICSA实验室无线产品安全检测程序认证细则:
为获得ICSA实验室无线产品安全检测程序认证,Aruba 2004 移动控制器和Aruba AP 61和AP 70接入点均已通过了电池组测试。这些测试验证了相关技术和标准在以下六个关键领域得到有效地正确实施:默认配置,区域建立,认证,访问控制和数据保护。测试标准包括:
1. 保护默认设置,数据保护和对策
2. 保证漫游与IEEE802.11i程序兼容
3. 产生用密码编写密匙密码的随机数
4. 确保密匙管理、分配和销毁
5. 加密算法的执行
6. IEEE802.1X成对主卡的正确沟通
7. 对EAP-TLS和EAP-PEAP的可论证支持
8. 在认证失败的情况下,拒绝用户访问
9. TKIP或CCMP数据保护
完整的测试标准描述请查看:http://www.icsalabs.com/html/communities/WLAN/Criteria%20v09r6-040910.pdf。
Aruba Networks的产品经理Jon Green表示:“ICSA实验室无线产品安全检测程序认证为我们的客户提供将无线网络配置为关键任务网络所需的保证,测试和认证标准会深入挖掘一些问题,例如,随机数生成器到底有多随机,以及厂商的默认值到底有多安全,从而保证产品真正达到企业级的安全性和可靠性。我们希望全球的公司都把ICSA实验室的无线产品安全检测认证作为评估无线设备安全性的黄金准则。”
全面的无线安全
Aruba移动系统把世界一流的安全技术和先进的RF管理功能独特地结合到最具可升级的WLAN系统中,这些系统能够支持数以百计的接入点及数以千计的同时在线的无线用户。
Aruba仍拥有现今市场上唯一结合了L2和L3编码的WLAN系统,该产品拥有全部ICSA正式认证的防火墙及无线入侵检测技术。
通过以下方法,无线安全的深度防卫工具能充分保护企业网络并保证用户的移动安全:
Ÿ 利用整合无线入侵防护系统锁定信息
Ÿ 利用设备数据中心集中编码程序锁定数据
Ÿ 利用用户认证及基于任务的访问控制锁定网络
Ÿ 利用基站认证和终端补救程序锁定设备
Ÿ 利用警示用户的强化策略防火墙锁定用户
与其他系统不同,Aruba通过软件可编程的硬件把所有编码集中在每个移动控制器内,令整个系统以吉级速率编码并保证用户数据在设备数据中心的隐私。因为编码是集中进行的,Aruba 的系统不再造成与其它解决方案相关的安全风险,如经常在整个网络发送原本在接入点加密及解密的密码密钥。
另外,Aruba的政策强制性防火墙是第一个经ICSA实验室正式认证的防火墙,它能在用户进入无线网络时,即整合该用户身份、用户地址及设备可靠性等信息并进行追踪。现在,通过WLAN的每个数据包都能以LAN的速度、以适当的安全级和优先次序锁定到某一用户和某一具体的应用程序(例如:SIP, FTP, HTTP等)。
