공통 기준 평가 구성 이해
이 문서에서는 디바이스를 평가할 때 Junos OS를 실행하는 디바이스의 구성을 복제하는 데 필요한 단계를 설명합니다. 이를 평가된 구성이라고 합니다. 다음 목록에서는 장치가 평가된 표준에 대해 설명합니다.
-
네트워크 디바이스에 대한 협업 보호 프로파일, NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf.
NDcPP용 PP 모듈은 다음과 같습니다.
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 – https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- NDcPPv2.2(Network Device Collaborative Protection Profile)/스테이트풀 트래픽 필터 FWcPP(Firewall Collaborative Protection Profile) 확장 패키지 VPN 게이트웨이, 버전 2.2, 2020년 3월 22일(VPNEP)
- 스테이트풀 트래픽 필터 방화벽에 대한 협업 보호 프로필, 버전 2.0, 2018년 3월 14일(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
네트워크 디바이스용 협업 보호 프로파일 또는 스테이트풀 트래픽 필터 방화벽을 위한 협업 보호 프로파일 침입 방지 시스템(IPS)용 확장 패키지(EP), (IPSEP)
-
FIPS—https://csrc.nist.gov/files/pubs/fips/140-2/upd2/final/docs/fips1402.pdf
이 문서는 https://www.niap-ccevs.org/Profile/PP.cfm 에서 구할 수 있습니다.
SRX300, SRX320, SRX340, SRX345, SRX345-DUAL-AC 디바이스에서 Junos OS 릴리스 22.2R1은 디바이스에서 FIPS 모드가 활성화된 공통 기준에 대해 인증되었습니다.
공통 기준 이해
정보 기술에 대한 공통 기준은 공통 표준 집합에 따라 보안 제품을 평가할 수 있도록 여러 국가에서 서명한 국제 협약입니다. http://www.commoncriteriaportal.org/ccra/ 의 CCRA(Common Criteria Recognition Arrangement)에서 참가자는 다른 국가에서 수행된 제품에 대한 평가를 상호 인정하는 데 동의합니다. 모든 평가는 정보 기술 보안 평가를 위한 일반적인 방법론을 사용하여 수행됩니다.
공통 기준에 대한 자세한 내용은 http://www.commoncriteriaportal.org/ 를 참조하십시오.
지원되는 플랫폼
이 문서에 설명된 기능의 경우 다음 플랫폼이 지원됩니다.
IPSEP, NDcPPv2.2, FWcPP 및 VPNEP는 다음에 적용됩니다.
-
SRX300 디바이스.
-
SRX320 디바이스.
-
SRX340 디바이스.
-
SRX345 및 SRX345-DUAL-AC 디바이스.
-