Common Criteria 評価構成について
このドキュメントでは、デバイスの評価時に、Junos OSを実行しているデバイスの設定を複製するために必要な手順について説明します。これは、評価された構成と呼ばれます。次のリストは、デバイスが評価された規格を示しています。
NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
NDcPP用のPPモジュールは次のとおりです。
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
FIPS—https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
これらのドキュメントは https://www.niap-ccevs.org/Profile/PP.cfm で入手できます。
KVMは、標準のNFX350 Junos Spaceバーチャルアプライアンスディストリビューションの一部であり、複数のVMを作成し、セキュリティアプライアンスとネットワークアプライアンスをインストールするために使用できます。ただし、TOE で評価された構成では、1 つの VM のみが実行されているため、セキュリティ アプライアンスやネットワーク アプライアンスのインストールが許可されない場合があります。
NFX350デバイスでは、Junos OS リリース20.3R3がコモンクライテリアで認定されており、デバイスでFIPSモードが有効になっています。
ジュニパーネットワークス製品の共通基準とFIPSに関する規制コンプライアンス情報については、 ジュニパーネットワークスコンプライアンスアドバイザーを参照してください。
コモンクライテリアについて
情報技術の共通基準は、複数の国が署名した国際協定であり、共通の基準セットに照らしてセキュリティ製品の評価を許可しています。 http://www.commoncriteriaportal.org/ccra/ のCommon Criteria Recognition Arrangement(CCRA)では、参加者は、他国で実施された製品の評価を相互に承認することに同意します。すべての評価は、情報技術セキュリティ評価のための共通の方法論を使用して実行されます。
コモン クライテリアの詳細については、 http://www.commoncriteriaportal.org/ を参照してください。
評価対象(TOE)とは、cPP(Collaborative Protection Profile)に基づく評価の対象となる機器またはシステムのことです。
サポート対象のプラットフォーム
NFX350 には 7 つのモデルがあります。このドキュメントで説明されている機能では、次のモデルがサポートされています。
NFX350-S1
NFX350-S2
NFX350-S3