Common Criteria 評価構成について
このドキュメントでは、デバイスの評価時に、Junos OSを実行しているデバイスの設定を複製するために必要な手順について説明します。これは、評価された構成と呼ばれます。次のリストは、デバイスが評価された規格を示しています。
-
ネットワークデバイス用共同保護プロファイル、NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
NDcPP用のPPモジュールは次のとおりです。
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.2 – https://www.niap-ccevs.org/MMO/PP/MOD_VPNGW_v1.2.pdf
- ネットワークデバイス共同保護プロファイル(NDcPPv2.2)/ステートフルトラフィックフィルターファイアウォール共同保護プロファイル(FWcPP) 拡張パッケージ VPN ゲートウェイ、バージョン 2.2、2020 年 3 月 22 日(VPNEP)
- Collaborative Protection Profile for Stateful Traffic Filter Firewalls、バージョン2.0、2018年3月14日(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
ネットワークデバイス用の共同保護プロファイルまたはステートフルトラフィックフィルターファイアウォール用の共同保護プロファイル侵入防御システム(IPS)用拡張パッケージ(EP)(IPSEP)
これらのドキュメントは https://www.niap-ccevs.org/Profile/PP.cfm で入手できます。
vSRX3.0 では、Junos OS リリース 22.2R2 は、デバイスで FIPS モードを有効にした状態で、Common Criteria の認定を受けています。
コモンクライテリアについて
情報技術の共通基準は、複数の国が署名した国際協定であり、共通の基準セットに照らしてセキュリティ製品の評価を許可しています。 http://www.commoncriteriaportal.org/ccra/ におけるコモンクライテリアレコグニションアレンジメント(CCRA)では、参加者は、他国で実施された製品の評価を相互に承認することに同意します。すべての評価は、情報技術セキュリティ評価のための共通の方法論を使用して実行されます。
コモン クライテリアの詳細については、 http://www.commoncriteriaportal.org/ を参照してください。
vSRX仮想ファイアウォールでサポートされているプラットフォーム
このドキュメントで説明されている機能では、次のプラットフォームがサポートされています。 • vSRX3.0 インスタンス
コモンクライテリア認定の評価された構成には、次のコンポーネントが含まれています。
- HP ProLiant DL380p Gen9、Intel Xeon E5、3〜8個のNIC(少なくともvSRX3.0で設定されている仮想NIC(vNIC)の数と同数)
- VMware ESXi 7.0 ハイパーバイザー
- ESXi仮想マシン(VM)としてインストールされたvSRX3.0ソフトウェアのJunos OS リリース22.2R2
- 4つのCPUを搭載したPacstar 451モデル x Intel(R) Xeon(R) E-2254ML CPU @ 1.70GHz
ESXi インスタンスに他の仮想マシンをインストールすることはできません。vSRX3.0 の各 vNIC は、アプライアンスまたは ESXi 内の異なる物理 NIC にマッピングする必要があります。
ESXi上でのvSRXの導入について、詳しくは『 プライベートおよびパブリッククラウドプラットフォーム向けvSRX仮想ファイアウォール導入ガイド』を参照してください。