Produit certifié : FortiManager Appliances running Firmware 5.2.4

Le produit FortiManager Appliances running Firmware 5.2.4 (désigné ci-après sous l’appellation « cible d’évaluation » ou « TOE » pour Target of Evaluation), de Fortinet, Inc., a fait l’objet d’une évaluation selon les Critères communs par le centre d’évaluation selon les Critères communs du centre d’évaluation et d’essai en sécurité des TI de CGI. L’évaluation s’est terminée en juillet 2016.

L’évaluation de la cible d’évaluation (TOE pour Target of Evaluation) a permis de déterminer que ce produit de technologies de l’information (TI) satisfait au Protection Profile for Network Devices Version 1.1, 8 juin 2012, avec Errata 3.

La TOE est une appliance de gestion réseau qui gère de nombreux dispositifs Fortinet. Elle permet de gérer les configurations de manière centralisée, d’obtenir des mises à jour de micrologiciels et de signatures de virus et de cyberattaques, et de filtrer le trafic Web et le courriel. La TOE met en œuvre un module validé selon la norme FIPS 140-2 pour sécuriser les communications transmises aux administrateurs de confiance et pour sécuriser les journaux de vérification générés lorsqu’ils sont transmis à un serveur de vérification externe.

La portée de cette évaluation est définie dans la cible de sécurité, laquelle décrit les hypothèses formulées dans le cadre de l’évaluation, l’environnement prévu de la TOE, les exigences de sécurité des TI à respecter, ainsi que le niveau de confiance (niveau d’assurance de l’évaluation) des exigences de sécurité des TI auquel il est affirmé que la TOE satisfait.

On recommande aux utilisateurs de la TOE d’examiner attentivement le rapport de certification pour bien comprendre les fonctionnalités de sécurité, la configuration évaluée et l’environnement d’exploitation prévu de la TOE.

Documents