공통 기준 평가 구성 이해
이 문서에서는 디바이스를 평가할 때 Junos OS를 실행하는 디바이스의 구성을 복제하는 데 필요한 단계를 설명합니다. 이를 평가된 구성이라고 합니다. 다음 목록에서는 장치가 평가된 표준에 대해 설명합니다.
-
네트워크 디바이스에 대한 협업 보호 프로필, NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf.
NDcPP용 PP 모듈은 다음과 같습니다.
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- 네트워크 디바이스 협업 보호 프로필(NDcPPv2.2)/상태 저장 트래픽 필터 방화벽 협업 보호 프로필(FWcPP) 확장 패키지 VPN Gateway, 버전 2.2, 2020년 3월 22일(VPNEP)
- 스테이트풀 트래픽 필터 방화벽에 대한 Collaborative Protection Profile, 버전 2.0, 2018년 3월 14일(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
네트워크 디바이스에 대한 협업 보호 프로파일 또는 스테이트풀 트래픽 필터에 대한 협업 보호 프로파일 침입 방지 시스템(IPS)용 방화벽 확장 패키지(EP), (IPSEP)
-
FIPS—https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
이 문서는 https://www.niap-ccevs.org/Profile/PP.cfm 에서 사용할 수 있습니다.
Junos OS 릴리스 22.2R1은 디바이스에서 FIPS 모드가 활성화된 Common Criteria 인증을 받았습니다.
공통 기준 이해
정보 기술에 대한 공통 기준은 여러 국가에서 서명한 국제 협약으로, 공통 표준 집합에 따라 보안 제품을 평가할 수 있도록 허용합니다. http://www.commoncriteriaportal.org/ccra/ 의 CCRA(Common Criteria Recognition Arrangement)에서 참가자들은 다른 국가에서 수행된 제품에 대한 평가를 상호 인정하는 데 동의합니다. 모든 평가는 정보 기술 보안 평가를 위한 공통 방법론을 사용하여 수행됩니다.
공통 기준에 대한 자세한 내용은 http://www.commoncriteriaportal.org/ 를 참조하십시오.
지원되는 플랫폼
이 문서에 설명된 기능의 경우 다음 플랫폼이 지원됩니다.
IPSEP, NDcPPv2.2, FWcPP 및 VPNEP는 다음에 적용됩니다.
-
SRX380 디바이스.
-