——RFS7000-GR成为业界首个同时获得Common Criteria EAL4安全认证以及FIPS 140-2第2级认证的无线交换机/控制器
2009年9月14日,北京 — 摩托罗拉公司企业移动解决方案部宣布,其RFS7000-GR无线交换机/控制器荣获Common Criteria EAL4(通用评估准则4级)认证。摩托罗拉RFS7000-GR交换机/控制器此前还通过了在Aspect Labs和SERTIT进行的严格测试,是业界唯一同时通过FIPS 140-2第2级和Common Criteria EAL4认证的解决方案。
RFS7000-GR是摩托罗拉屡获殊荣的无线局域网交换机/控制器产品家族中的一款,这一产品家族以高性能多核处理器为基础的无线局域网交换机/控制器产品为主,目标客户是大型企业和政府部门的无线部署。由于这些认证涵盖了摩托罗拉接入端口,用户可以据此创建高度安全的无线局域网。在网内,从移动用户手持设备到接入端口,再到RFS7000-GR交换机/控制器,所有设备和产品都遵从Common Criteria EAL4和FIPS 140-2的认证。
摩托罗拉RFS7000-GR具备高扩展性,支持多达12,000个自适应性802.11a/b/g/n无线接入点,在集群配置下,能够为多达96,000个用户提供Wi-Fi覆盖。RFS7000-GR具有在同类产品中最佳的安全性和无与伦比的可靠性,与有线以太网络相比,可为政府机构和企业节省大量成本。RFS7000-GR为客户提供丰富多样的功能,直观的配置和管理设置,并通过“零待时”认证。它为各级政府的网络带来最高级别的网络弹性,其自我修复和集群功能确保无线网络覆盖机构内部每一个角落。政府机构使用RFS7000-GR管理无线局域网,可实现端到端的安全性及弹性,成本却比有线产品更低。这样做的同时,这些机构的网络依然可以满足最严苛的无线安全标准,RFS7000-GR获得的FIPS 140-2 第2级以及Common Criteria EAL4安全认证即可证明。
RFS7000-GR同时支持接入端口和从属式或独立型接入点,政府机构可以灵活部署符合Common Criteria EAL4或FIPS 140-2 第2级标准的端到端解决方案,满足从现在到未来无线移动性和安全性的需求。在用户的移动设备上安装802.11i CCMP协议客户端后,IT部门可以确保从移动用户手持设备到接入端口,再到无线交换机/控制器都已满足Common Criteria EAL4和FIPS 140-2标准。通过为用户提供多样的认证,RFS7000-GR可实现从中小政府部门到大型政府机构内的密集渗透。
在无线网络安全方面,摩托罗拉RFS7000-GR具备一系列安全特性,包括基于MAC地址的身份认证,无线入侵检测,AAA/Radius服务器(WPA2-CCMP盒内中止),可保存用户会话状态的无线2-7层防火墙,安全来客访问,以及摩托罗拉AirDefense无线入侵防御系统,远远超过目前的政府要求。拥有如此卓越的安全特性,加上FIPS 140-2 第2级以及Common Criteria EAL4认证,摩托罗拉RFS7000-GR为全球各地的政府机构提供了一个选择,让他们在充分使用最新无线网络技术的同时,不必担心在无线局域网上传输的语音、视频以及数据应用会遭受外部的攻击。
摩托罗拉企业移动解决方案部美国联邦政府市场副总裁兼总经理Jim Mears说:“世界各地的政府必须相信所选择的无线网络能够抵御最极端的安全威胁。摩托罗拉的目标是让所有机构,不管是政府机构还是私人企业,都能部署业内最安全的无线局域网基础设施以开展业务。”
摩托罗拉提供全面的无线解决方案组合,旨在帮助大型跨国企业、各地分公司和小型企业实现真正的无线企业。摩托罗拉创新型企业无线产品组合包括固定宽带、无线网状网络、企业无线局域网以及摩托罗拉AirDefense无线安全解决方案,可帮助企业和机构实现室内室外无线网络全覆盖。经过时间和市场的检验,摩托罗拉无线网络解决方案的弹性、安全性以及性能都相当于甚至优于有线网络,可大幅度降低网络部署成本以及维护成本,并在企业内部实现低成本无线连接的全面覆盖,能够以比传统有线网络更低的成本实现全面的移动性,实现真正的无线企业。
背景信息:
国家互联网应急中心2008的调查显示,该年上半年各种网络安全事件数量与2007年上半年同期相比有较为显著的增加。其中,垃圾邮件事件和网络恶意代码事件增长较快,网络恶意代码同比增长近一倍。网页篡改事件和网络仿冒事件也有大幅增长,同比增长分别是23.7%和38%。2008年上半年特别是临近奥运期间,我国大陆地区政府网页被篡改事件呈现大幅增长趋势。被篡改的gov.cn网站数量比2007年上半年增加41%。当前我国政府网站的防护仍主要依靠网络防火墙和IDS系统。政府内部也通过区分内外网来隔离网络攻击,这虽能保护国家重要机密,但也影响了行政效率,增加了行政成本。随着我国互联网进入价值应用时代,互联网业务与现实社会中诸如货币、交易、讯息交互等活动不断融合,承载这类业务的信息系统逐渐成为黑客重点攻击对象。