コモンクライテリア評価構成の理解
このドキュメントでは、デバイスの評価時に Junos OS を実行しているデバイスの設定を再現するために必要な手順について説明します。これは、評価された構成と呼ばれます。次のリストでは、デバイスが評価された規格について説明します。
-
ネットワーク デバイスの共同保護プロファイル、NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
NDcPP用のPPモジュールは以下の通りです。
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.2 – https://www.niap-ccevs.org/MMO/PP/MOD_VPNGW_v1.2.pdf
- ネットワークデバイス共同保護プロファイル(NDcPPv2.2)/ステートフルトラフィックフィルターファイアウォール共同保護プロファイル(FWcPP)拡張パッケージ VPN ゲートウェイ、バージョン 2.2、2020 年 3 月 22 日(VPNEP)
- ステートフルトラフィックフィルターファイアウォールの共同保護プロファイル、バージョン2.0、2018年3月14日(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
ネットワークデバイス用の共同保護プロファイルまたはステートフルトラフィック用の共同保護プロファイル フィルターファイアウォール 侵入防御システム(IPS)用拡張パッケージ(EP)、(IPSEP)
-
FIPS—https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
これらのドキュメントは https://www.niap-ccevs.org/Profile/PP.cfm で入手できます。
vSRX3.0では、Junos OSリリース22.2R2は、デバイスでFIPSモードが有効になっているコモンクライテリアの認定を受けています。
コモン クライテリアの理解
情報技術の共通基準は、共通の一連の標準に対するセキュリティ製品の評価を許可する、いくつかの国によって署名された国際協定です。 http://www.commoncriteriaportal.org/ccra/ のコモンクライテリア認定アレンジメント(CCRA)では、参加者は、他国で実施された製品の評価を相互に承認することに合意しています。すべての評価は、情報技術セキュリティ評価のための共通の方法論を使用して実行されます。
コモン クライテリアの詳細については、「 http://www.commoncriteriaportal.org/」を参照してください。
vSRX仮想ファイアウォールでサポートされているプラットフォーム
このドキュメントで説明されている機能では、次のプラットフォームがサポートされています。 • vSRX3.0インスタンス
コモン クライテリア認定のために評価された構成には、次のコンポーネントが含まれます。
- HP ProLiant DL380p Gen9 with Intel Xeon E5、3〜8個のNIC(少なくともvSRX3.0で設定された仮想NIC(vNIC)の数と同じ数)
- VMWare ESXi 7.0 ハイパーバイザ
- ESXi仮想マシン(VM)としてインストールされたvSRX3.0ソフトウェアのJunos OSリリース22.2R2
- パックスター 451 モデル 4 CPU x インテル(R) Xeon(R) E-2254ML CPU @ 1.70GHz
ESXi インスタンスに他の VM をインストールすることはできません。vSRX3.0 の各 vNIC は、アプライアンスまたは ESXi の異なる物理 NIC にマッピングする必要があります。
ESXiを介したvSRX導入の詳細については、 プライベートおよびパブリッククラウドプラットフォーム向けvSRX仮想ファイアウォール導入ガイドを参照してください。