CA Technologies 今日宣布其CA Layer 7 API Gateway（原Layer 7 SecureSpan SOA Gateway）已通过共同准则（Common Criteria，简称CC）的严格要求。共同准则为一独立的安全认证，已获得全球超过26个国家的政府认可。

CA Technologies产品管理副总裁Phil Waltson表示: 「我们向来希望能提供最高安全等级的产品，因此，确保我们的API Gateway解决方案能达到共同准则的认证标准，亦是我们持续努力的一部份，无论是以硬件或虚拟设备的形式。这个结果显示CA的API管理与安全网关已获认证，能应用在最严谨而敏感的政府机关。」

CA Layer 7 API Gateway在此次的评测中，取得了政策管理和访问控制的保护剖绘 (Protection Profiles)认证。这是第一款由美国国家信息安全保障合作组织(NIAP; National Information Assurance Partnership) 的共同准则所认证，适用于企业服务管理领域保护剖绘(PP_ESM; Protection Profile for Enterprise Service Management)的API网关。

CA Layer 7 API Gateway提供了SOA、XML、API和信息分享解决方案，已取得认证能符合国防和情报机构最严格的要求，无论是在本地端或云端网络服务的部署，以及安全、管理和控制能力各方面。

此项认证是由美国计算机科学公司（CSC）的共同准则测试实验室（CCTL）进行评估，结果由NIAP批准通过。CSC实验室是NIAP所核准建立的八个美国实验室之一，符合共同准则评估与认证方案。评估内容包括产品功能、设计、开发环境、说明文件，以及最终的功能性和渗透测试。

CSC安全测试与认证实验室技术总监Lachlan Turner表示，「从EAL4 (Evaluation Assurance Level)之后，评估的规则已经改变。Protection Profiles是现今共同准则认证的核心，NIAP也将重点转移到各种功能测试。CA Layer 7团队和我们实验室的共同努力，使原名为SecureSpan SOA Gateway的CA Layer 7 API Gateway，成为第一款获得NIAP ESM认证的产品，这对CA Technologies和CSC而言都是一项巨大的成就。」

CA Technologies 于2013年6月收购API管理与安全领导厂商Layer 7 Technologies。