中国的本土安全企业贴上国际标签-美国

美国

　　ICSA实验室(ICSA Labs)总部位于美国宾州，持续以最新的审核标准，来确保计算机使用者数据保存与系统的安全，发放的ICSA认证标志几乎成了国际安全厂商必备的产品认证。

　　站牌巡礼

　　国际计算机安全协会实验室(ICSA Labs)，提供了网络安全产品功能性和安全性的认证，以及网络和系统管理人员安全专业技术的能力认证。ICSA 的认证项目以安全性及功能性为主，其认证准则是由咨询各界的专家、厂商以及使用者的意见制定出来的。

　　由于各项安全技术以及安全威胁不断的翻新，ICSA 的认证准则每年也会更新，并以更新后的准则来测试产品。另外，因为厂商本身会一直推出新款的产品，如果旧版的产品已经获得认证，ICSA也会让新版的产品自动获得认证。但是为了确保新款的产品一样符合原先认证的标准，ICSA 会与厂商签定条约，要求厂商的产品发展不能违背原先标准。如果ICSA 抽测发现没有符合原先认证的内容，厂商会被要求限期改善，否则即吊销认证。

　　反病毒产品若经测试失败，可再送测，厂商在7天内提出解决方案，仍可获得 ICSA认证资格。因为允许补测，因此目前市面上多数之防毒产品皆已通过此项认证测试。

　　目前ICSA 有如下九类的评估准则：防病毒、防火墙、Internet安全过滤、PC防火墙、密码和加密技术、入侵检测、 IPsec、Web应用程序安全以及WLAN 安全。认证的测试是由ICSA 实验室或其受过其训练及授权的实验室进行。目前获得认证的各类产品数量请见表一。

　　透过防火墙看ICSA标准

　　ICSA 的认证项目是以功能性的验证为主，每样受测产品各类认证的准则逐一测试。以防火墙类为例，每样防火墙产品都必须经过这几大项的测试，如事件登录、管理的功能、在系统断电后设定的持续性和功能性、产品本身的安全性等。每大项都有详细的规范产品该具备什么样的能力。

　　过去，ICSA以一套标准适用于所有防火墙产品。 现在，ICSA制定了一套新的标准”防火墙模块化认证标准4.0，包括一套基本要求以及三个不同的测试模块，面向不同的客户市场。

　　新标准是在专家、最终用户、生产厂商一年半的努力下诞生的，反映了目前细分后的防火墙市场的不同需求。 基本模块要求防火墙具备定制日志，提供可管理能力，保持安全策略的连续性。另三个模块如远程管理能力，缺省的进出数据限制，并且级别不同，主要是日志、管理及时间连续性方面的不同。

　　总体来讲，无论哪个模块的要求都高过ICSA原有标准。

　　表1 目前获得认证的各类产品数量

　　产品种类 通过数量

　　防病毒 65 (scanner detection)

　　37 (scanner cleaning)

　　10 (Internet gateway)

　　6 (for MS exchange server)

　　6 (for Lotus Notes)

　　2 (for security service provider)

　　防火墙 12 (version 4.0 criteria)

　　27 (version 3.0a criteria)

　　Internet安全过滤 N/A(不详)

　　PC防火墙 2

　　密码和加密技术 28

　　入侵检测 N/A(不详)

　　IPSec 11 (version 1.1 criteria)

　　49 (version 1.0b criteria)

　　Web应用程序安全 1

　　WLAN 安全 N/A(不详)

中国的本土安全企业贴上国际标签-1 英国
中国的本土安全企业贴上国际标签-2 美国
中国的本土安全企业贴上国际标签-3 爱尔兰