Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

对加密模块应用防篡改封条

所述加密模块的物理实施例是满足2级物理安全要求的多芯片独立设备的物理实施例。该模块完全封装在矩形镍透明镀锌、冷轧钢、镀钢和拉丝铝外壳中。没有通风孔、缝隙、狭缝、裂缝、缝隙或缝隙,可以对加密边界内包含的任何组件进行任何形式的观察。防篡改密封件使作员能够验证外壳是否已被破坏。这些印章不是在工厂安装的,必须由密码官使用。

注意:

密封件可从瞻博网络订购,部件号为 JNPR-FIPS-TAMPER-LBLS。

作为密码官,您负责:

  • 应用印章以保护加密模块

  • 控制任何未使用的密封件

  • 控制和观察需要拆卸或更换密封件以保持模块安全性的任何更改,例如维修或从外部 USB 驱动器启动到加密模块

根据安全检查指南,在收到加密模块后,密码官必须检查标签是否没有任何篡改证据。

一般防篡改密封说明

所有经过 FIPS 认证的交换机都需要在 USB 端口上进行防篡改密封。使用密封件时,请遵循以下一般说明:

  • 小心处理密封件。请勿触摸粘合剂的一面。请勿切割或以其他方式调整密封件的大小以使其适合。

  • 确保应用密封件的所有表面清洁干燥,没有任何残留物。

  • 在密封件上用力施加密封件,以确保附着力。至少需要 24 小时让粘合剂固化。

在 SRX300 设备上应用防篡改密封

在 SRX300 设备上,在以下位置应用 27 个防篡改封条:

  1. 在机箱顶部贴上五个密封件,盖住五个机箱螺钉中的一颗。

  2. 在 I/O 插槽上施加四个密封。

  3. 在稀有面板上贴上两个密封件,覆盖空白面板和 SSD。

  4. 在侧板上的螺丝孔上贴上 16 个密封件。

在 SRX320 设备上应用防篡改封条

在 SRX320 设备上,在以下位置应用 27 个防篡改封条:

  1. 在机箱顶部贴上五个密封件,盖住五个机箱螺钉中的一颗。

  2. 在 I/O 插槽上施加四个密封。

  3. 在稀有面板上贴上两个密封件,覆盖空白面板和 SSD。

  4. 在侧板上的螺丝孔上贴上 16 个密封件。

在 SRX340 设备上应用防篡改封条

在 SRX340 设备上,在以下位置应用 27 个防篡改封条:

  1. 在机箱顶部贴上五个密封件,盖住五个机箱螺钉中的一颗。

  2. 在 I/O 插槽上施加四个密封。

  3. 在稀有面板上贴上两个密封件,覆盖空白面板和 SSD。

  4. 在侧板上的螺丝孔上贴上 16 个密封件。

在 SRX345 和 SRX345-DUAL-AC 设备上应用防篡改密封

在 SRX345 和 SRX345-DUAL-AC 设备上,在以下位置应用 27 个防篡改密封条:

  1. 在机箱顶部贴上五个密封件,盖住五个机箱螺钉中的一颗。

  2. 在 I/O 插槽上施加四个密封。

  3. 在稀有面板上贴上两个密封件,覆盖空白面板和 SSD。

  4. 在侧板上的螺丝孔上贴上 16 个密封件。

相关主题