了解通用标准评估配置
本文档介绍在评估设备时复制运行 Junos OS 的设备配置所需的步骤。这称为评估后的配置。以下列表介绍了设备所评估的标准:
-
网络设备的协同保护配置文件,NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
NDcPP的PP模块如下:
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- 网络设备协同保护配置文件 (NDcPPv2.2)/状态流量过滤器防火墙协同保护配置文件 (FWcPP) 扩展包 VPN 网关,版本 2.2,2020 年 3 月 22 日 (VPNEP)
- Collaborative Protection Profile for Stateful Traffic Filter Firewalls,版本 2.0,2018 年 3 月 14 日 (FWcPP https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
网络设备的协同保护配置文件或状态流量过滤器防火墙的协同保护配置文件 入侵防御系统 (IPS) 扩展包 (EP) (IPSEP)
这些文件可在 https://www.niap-ccevs.org/Profile/PP.cfm 上获得。
注意:
在 SRX300、SRX320、SRX340、SRX345 和 SRX345-DUAL-AC 设备上 Junos OS 22.2R1 版已通过通用标准认证,设备上已启用 FIPS 模式。
了解通用标准
信息技术通用标准是由多个国家签署的国际协议,允许根据一套通用标准评估安全产品。在 http://www.commoncriteriaportal.org/ccra/ 的共同标准认可安排(CCRA)中,参与者同意相互承认在其他国家进行的产品评估。所有评估均使用信息技术安全评估的通用方法进行。
有关通用标准的详细信息,请参阅 http://www.commoncriteriaportal.org/。
支持的平台
对于本文档中描述的功能,支持以下平台:
IPSEP、NDcPPv2.2、FWcPP 和 VPNEP 适用于:
-
SRX300 设备。
-
SRX320 设备。
-
SRX340 设备。
-
SRX345 和 SRX345-DUAL-AC 设备。
-
SRX380 设备。
-