CA Technologies API网关获通用准则认证

ZDNet至顶网软件频道消息：CA Technologies今日宣布其CA Layer7 API网关（原Layer7SecureSpan SOA网关）已满足通用准则认证(Common Criteria，简称CC)的严格要求。通用准则是一家独立的安全认证机构，已获得超过全球26个国家政府机构的认可。

CA Technologies产品管理副总裁Phil Watson表示:“为在产品交付中实现最高的安全水准，CA Technologies一直致力于确保API网关解决方案在硬件和虚拟设备两方面都达到通用准则认证的标准。CA Layer7 API网关获得通用准则认证意味着CA Technologies的API管理与安全网关满足最重要且最敏感的政府应用要求。”

在本次评估中,CA Layer7 API网关通过了针对于策略管理与访问控制保护框架的认证。它是首个获得美国国家信息安全保障合作组织(National Information Assurance Partnership，简称NIAP)认证的、用于企业服务管理领域的通用准则保护框架(Protection Profile for Enterprise Service Management，简称PP_ESM)的API网关。

CA Layer 7 API网关提供SOA、XML、API和信息共享的解决方案，能够满足国防与情报机构在本地和云上进行网络服务部署的安全、管理和控制能力的最高要求。

此次认证由美国计算机科学公司（CSC）的美国通用准则测试实验室 (CCTL) 进行评估，结果由NIAP批准通过。CSC实验室是NIAP所批准建立的八个美国实验室之一，符合通用准则评估与认证方案。评估内容包括产品功能、设计、开发环境、文档以及最终的功能性和渗透测试。

CSC安全测试与证书实验室技术总监Lachlan Turner表示:“自EAL4（评估保证等级）生效之后，评估规则已发生改变。保护框架是现今通用准则认证的核心，NIAP也将考察的重点转移到广泛的功能测试。CA Layer 7团队和安全测试与认证实验室共同努力，使整个认证过程符合合规。CA Layer7 API网关（原SecureSpan SOA网关）成为被NIAP ESM文件所认证的第一款产品，这对于CA Technologies和CSC而言是一项巨大成就。”