了解通用条件评估配置
本文档介绍在评估设备时复制运行Junos OS的设备的配置所需的步骤。这称为评估的配置。以下列表描述了已评估设备的标准:
-
网络设备协同保护配置文件,NDcPPv2.2e — https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
用于NDcPP的PP模块如下:
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- 网络设备协同保护配置文件 (NDcPPv2.2)/有状态流量过滤器防火墙协同保护配置文件 (FWcPP) 扩展包 VPN 网关,版本 2.2,2020 年 3 月 22 日 (VPNEP)
- 状态流量过滤器防火墙协作保护配置文件,版本 2.0,2018 年 3 月 14 日 (FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
网络设备的协同保护配置文件或有状态流量过滤器防火墙的协同保护配置文件 入侵防御系统 (IPS) 扩展包 (EP),(IPSEP)
-
FIPS — https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
这些文件可在 https://www.niap-ccevs.org/Profile/PP.cfm 获得。
在 SRX300、SRX320、SRX340、SRX345 和 SRX345-DUAL-AC 设备上, Junos OS 版本 22.2R1 已通过通用标准认证,设备上启用了 FIPS 模式。
了解通用标准
信息技术通用标准是由多个国家/地区签署的国际协议,允许根据一套通用标准评估安全产品。在 http://www.commoncriteriaportal.org/ccra/ 的共同标准认可安排(CCRA)中,参与者同意相互认可在其他国家进行的产品的评估。所有评价均采用信息技术安全评价的通用方法进行。
有关通用标准的更多信息,请参阅 http://www.commoncriteriaportal.org/。
支持的平台
对于本文档中描述的功能,支持以下平台:
IPSEP、NDcPPv2.2、FWcPP 和 VPNEP 适用于:
-
SRX300 设备。
-
SRX320 设备。
-
SRX340 设备。
-
SRX345 和 SRX345-双交流设备。
-