Common Criteria 評価構成について
このドキュメントでは、デバイスの評価時に、Junos OSを実行しているデバイスの設定を複製するために必要な手順について説明します。これは、評価された構成と呼ばれます。次のリストは、デバイスが評価された規格を示しています。
-
ネットワークデバイス用共同保護プロファイル、NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
NDcPP用のPPモジュールは次のとおりです。
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- ネットワークデバイス共同保護プロファイル(NDcPPv2.2)/ステートフルトラフィックフィルターファイアウォール共同保護プロファイル(FWcPP) 拡張パッケージ VPN ゲートウェイ、バージョン 2.2、2020 年 3 月 22 日(VPNEP)
- Collaborative Protection Profile for Stateful Traffic Filter Firewalls、バージョン2.0、2018年3月14日(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
ネットワークデバイス用の共同保護プロファイルまたはステートフルトラフィックフィルターファイアウォール用の共同保護プロファイル侵入防御システム(IPS)用拡張パッケージ(EP)(IPSEP)
これらのドキュメントは https://www.niap-ccevs.org/Profile/PP.cfm で入手できます。
SRX5400、SRX5600、およびSRX5800 SRX1500、SRX4100、SRX4200、およびSRX4600デバイスでは、Junos OS リリース 22.2R1 は、デバイスで FIPS モードが有効になっているコモンクライテリアの認定を受けています。
コモンクライテリアについて
情報技術の共通基準は、複数の国が署名した国際協定であり、共通の基準セットに照らしてセキュリティ製品の評価を許可しています。 http://www.commoncriteriaportal.org/ccra/ のCommon Criteria Recognition Arrangement(CCRA)では、参加者は、他国で実施された製品の評価を相互に承認することに同意します。すべての評価は、情報技術セキュリティ評価のための共通の方法論を使用して実行されます。
コモンクライテリアの詳細については、 http://www.commoncriteriaportal.org/ を参照してください。
サポート対象のプラットフォーム
このドキュメントで説明する機能では、次のプラットフォームがサポートされています。
IPSEP、NDcPP、FWcPP、および VPNEP は、以下に適用されます。
SRX5400、SRX5600、SRX5800 SRX1500、SRX4100、SRX4200、SRX4600