摘要：2025 年 4 月 28 日，全球网络安全解决方案领导者 Check Point 软件技术有限公司宣布，其核心产品 Quantum 防火墙软件 R82 版正式通过国际通用准则（Common Criteria）EAL4 + 级认证。这一认证由德国联邦信息安全办

2025 年 4 月 28 日，全球网络安全解决方案领导者 Check Point 软件技术有限公司宣布，其核心产品 Quantum 防火墙软件 R82 版正式通过国际通用准则（Common Criteria）EAL4 + 级认证。这一认证由德国联邦信息安全办公室（BSI）授予，覆盖安全网关、安全管理及 Maestro 超大规模网络编排器三大核心模块，标志着 Check Point 在关键基础设施保护领域的技术实力达到新高度。

（一）通用准则认证体系与 EAL4 + 的行业地位

在信息技术安全领域，通用准则（CC 标准，ISO/IEC 15408）无疑是一座难以逾越的高峰，它作为全球权威的信息技术安全评估框架，以其严谨的体系和全面的考量，成为了衡量各类信息技术产品和系统安全性的标杆。CC 标准将安全保障级别细致地划分为 7 个等级，每个等级都代表着不同层次的安全要求与保障水平 ，而其中的 EAL4 + 更是备受瞩目，代表着 “严格商业实践增强级”。这一等级对产品的要求近乎苛刻，从安全功能的精巧设计，到开发流程的严格管控，再到漏洞验证的全面细致，每一个维度都必须达到工业级的严苛标准。

在金融领域，银行、证券等机构处理着海量的客户敏感信息，账户资金安全、交易数据隐私不容有失，EAL4 + 认证的安全产品是保障金融交易稳定、防止数据泄露的关键防线；政府部门掌握着国家战略信息、公民基础数据，关乎国家安全与社会稳定，只有通过 EAL4 + 认证的技术才能满足其对信息安全的高要求；国防领域更是如此，军事通信、作战指挥系统的安全性直接决定着国家防御能力，EAL4 + 认证是进入这一领域的必要通行证。

通用准则互认协议（CCRA）的存在，进一步提升了 EAL4 + 认证的含金量。目前，已有全球 30 多个国家加入了 CCRA，这意味着只要产品获得了 EAL4 + 认证，就等同于拿到了一张国际高安全市场的通用入场券，可以在这些国家的关键领域中畅行无阻，为企业的全球化布局和国际业务拓展提供了坚实的安全保障。

（二）Check Point 的行业标杆价值

Check Point 在网络安全领域久负盛名，是全球 10 万多家企业信赖的选择，其服务范围广泛，涵盖了各行各业，从大型跨国企业到新兴创业公司，都在借助 Check Point 的技术抵御网络威胁。此次，Check Point 凭借 Quantum 防火墙 R82 版成功通过德国联邦信息安全办公室（BSI）认证，这一成果意义非凡。

BSI 作为德国权威的信息安全机构，其认证过程严谨且严格，对产品的各项指标进行深入检测与评估。Check Point Quantum 防火墙 R82 版能够顺利通过认证，表明其安全网关、安全管理及 Maestro 超大规模编排器三大核心模块在抗网络攻击、数据加密、权限控制等 20 多个关键指标上，已经达到了国际顶尖安全水准。在抗网络攻击方面，它能够精准识别并拦截各类复杂的网络攻击手段，无论是常见的 DDoS 攻击，还是隐蔽的高级持续性威胁（APT），都难以突破其防线；数据加密技术采用先进算法，确保数据在传输与存储过程中的保密性和完整性，让敏感数据得到全方位保护；权限控制功能则根据企业组织架构和业务需求，实现了精细化的访问权限管理，防止内部人员的越权操作和数据滥用。

这一认证进一步巩固了 Check Point 在零信任架构、云原生安全领域的领导地位。在零信任架构中，Check Point 以其强大的身份验证、权限管理和实时威胁检测能力，为企业构建起一个 “永不信任，始终验证” 的安全环境，有效应对内部和外部的潜在威胁；在云原生安全方面，Check Point 针对云环境的动态变化和复杂特性，提供了全面的安全防护方案，从容器安全到云服务安全，确保企业的云业务安全稳定运行 ，为整个行业树立了新的安全标杆。

二、技术突破：EAL4 + 认证背后的三大核心优势

（一）全链路安全架构设计

动态威胁防御体系：Check Point Quantum 防火墙 R82 版构建了一套前沿的动态威胁防御体系，集成了四大先进的 AI 引擎，犹如四位紧密协作的安全卫士，时刻守护着网络安全。这些 AI 引擎能够以极快的速度和极高的精度，实时识别网络钓鱼、零日恶意软件等复杂攻击手段。在面对网络钓鱼攻击时，AI 引擎通过对邮件内容、链接特征、发件人信息等多维度数据的深度分析，精准判断邮件的真实性，将钓鱼邮件拦截在用户收件箱之外；对于零日恶意软件，它能借助机器学习算法，从海量的文件行为数据中发现异常，及时识别出尚未被广泛认知的恶意软件变种 。

在量子计算时代，传统加密技术面临巨大挑战，R82 版创新性地结合了后量子加密技术，采用 NIST 认证的 Kyber 算法，为数据传输与存储保驾护航。这种算法经过了严格的数学验证和安全评估，具备强大的抗量子攻击能力，即使面对量子计算机的强力破解，也能确保数据的安全性和完整性。通过这种技术的应用，R82 版在数据传输与存储环节实现了全方位的加密保护，让数据在量子计算环境下也能安全无忧，其拦截率更是高达 99.8% 以上，为企业筑牢了一道坚不可摧的安全防线。

最小攻击面架构：R82 版防火墙采用了最小攻击面架构理念，从根源上降低了网络被攻击的风险。通过微分段技术，它能够将关键业务流量进行精细隔离，如同将一个大型仓库分割成多个独立的小房间，每个房间都有独立的访问权限和安全防护措施，即使某个区域遭受攻击，也能有效阻止攻击的蔓延，保护其他区域的业务正常运行。同时，防火墙默认关闭非必要服务端口，就像关闭了建筑物中那些不必要的门窗，减少了攻击者可能的入侵入口。

智能策略编排功能的加入，进一步提升了防火墙的安全性和易用性。它能够根据企业的业务需求和安全策略，自动生成最优的防火墙配置方案，将防火墙配置复杂度降低 40%，避免了因人工配置疏忽而导致的安全漏洞。这种从架构层出发的安全设计，为企业提供了一种主动防御的安全模式，有效杜绝了 “配置疏忽导致的安全漏洞”，让企业的网络安全更加稳固可靠。

望安科技提供信息技术安全评估标准CC EAL1-EAL7级安全保障级别、IEC 61508、ISO 26262、GM/T国密以及FIPS等高等级安全认证咨询与技术服务，已与国内外多个认证/检测机构建立联合实验室、签署合作协议等。公司拥有自主知识产权的软件源码形式化测试与验证工具W-AVC、基础软硬件形式化建模与验证工具W-Cert、CC安全认证全周期实施平台W-CaaS等工具平台。

来源：望安科技