Produit certifié : FortiAnalyzer™ Centralized Reporting Appliances running Firmware 5.2.4

Le produit FortiAnalyzer™ Centralized Reporting Appliances running Firmware 5.2.4 (désigné ci‑après sous l’appellation « TOE »), de Fortinet, Inc., a fait l’objet d’une évaluation selon les Critères communs par le centre d’évaluation et d’essai en sécurité des TI de CGI. L'évaluation s'est terminée en juillet 2016.

L’évaluation de la cible d’évaluation (TOE pour Target of Evaluation) a permis de déterminer que ce produit de technologies de l’information (TI) satisfait au Protection Profile for Network Devices Version 1.1, daté du 8 juin 2012, avec Errata 3.

La TOE est un dispositif de journalisation et de production de rapports qui regroupe les données de journaux des dispositifs Fortinet et/ou d'autres dispositifs compatibles avec Syslog. Les administrateurs peuvent filtrer et examiner les enregistrements, dont le trafic, les événements, les virus, les attaques, le contenu Web et les courriels. La TOE utilise un module cryptographique validé selon la norme FIPS 140-2 afin d’assurer une communication sécurisée avec les administrateurs de confiance et de sécuriser les journaux de vérification envoyés à la TOE par une autre entité de TI.

La portée de cette évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses formulées dans le cadre de l’évaluation, l’environnement prévu de la TOE, les exigences de sécurité des TI à respecter, ainsi que le niveau de confiance (niveau d’assurance de l’évaluation) des exigences de sécurité des TI auquel il est affirmé que la TOE satisfait.

On recommande aux utilisateurs de la TOE d’examiner attentivement le rapport de certification pour bien comprendre les fonctionnalités de sécurité, la configuration évaluée et l’environnement d’exploitation prévu de la TOE.

Documents