이 페이지 내용
공통 기준 평가 구성 이해
이 문서에서는 디바이스를 평가할 때 Junos OS를 실행하는 디바이스의 구성을 복제하는 데 필요한 단계를 설명합니다. 이를 평가된 구성이라고 합니다. 다음 목록에서는 장치가 평가된 표준에 대해 설명합니다.
-
네트워크 디바이스에 대한 협업 보호 프로필, NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf.
NDcPP용 PP 모듈은 다음과 같습니다.
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 – https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- NDcPPv2.2(Network Device Collaborative Protection Profile)/스테이트풀 트래픽 필터 FWcPP(Firewall Collaborative Protection Profile) 확장 패키지 VPN 게이트웨이, 버전 2.2, 2020년 3월 22일(VPNEP)
- 스테이트풀 트래픽 필터 방화벽에 대한 협업 보호 프로필, 버전 2.0, 2018년 3월 14일(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
네트워크 디바이스용 협업 보호 프로파일 또는 스테이트풀 트래픽 필터 방화벽을 위한 협업 보호 프로파일 침입 방지 시스템(IPS)용 확장 패키지(EP), (IPSEP)
이 문서는 https://www.niap-ccevs.org/Profile/PP.cfm 에서 구할 수 있습니다.
SRX5400, SRX5600 및 SRX5800 SRX1500, SRX4100, SRX4200 및 SRX4600 디바이스에서 Junos OS 릴리스 22.2R1은 FIPS 모드가 활성화된 공통 기준에 대해 인증을 받았습니다.
공통 기준 이해
정보 기술에 대한 공통 기준은 공통 표준 집합에 따라 보안 제품을 평가할 수 있도록 여러 국가에서 서명한 국제 협약입니다. http://www.commoncriteriaportal.org/ccra/ 의 CCRA(Common Criteria Recognition Arrangement)에서 참가자는 다른 국가에서 수행된 제품에 대한 평가를 상호 인정하는 데 동의합니다. 모든 평가는 정보 기술 보안 평가를 위한 일반적인 방법론을 사용하여 수행됩니다.
공통 기준에 대한 자세한 내용은 http://www.commoncriteriaportal.org/ 를 참조하십시오.
지원되는 플랫폼
이 문서에 설명된 기능의 경우 다음 플랫폼이 지원됩니다.
IPSEP, NDcPP, FWcPP 및 VPNEP는 다음에 적용됩니다.
SRX5400, SRX5600 및 SRX5800 SRX1500, SRX4100, SRX4200 및 SRX4600
vSRX 가상 방화벽 지원 플랫폼
이 문서에 설명된 기능의 경우 다음 플랫폼이 지원됩니다. • vSRX3.0 인스턴스
공통 기준 인증에 대해 평가된 구성에는 다음 구성 요소가 포함됩니다.
- HP ProLiant DL380p Gen9(Intel Xeon E5 포함), 3-8개의 NIC(vSRX3.0에 구성된 가상 NIC(vNIC) 수) 이상)
- VMWare ESXi 7.0 하이퍼바이저
- ESXi 가상 머신(VM)으로 설치된 vSRX3.0 소프트웨어용 Junos OS 릴리스 21.2R2
- 4 CPU x Intel(R) Xeon(R) E-2254ML CPU @ 1.70GHz를 탑재한 Pacstar 451 모델
- 8개의 CPU가 장착된 Pacstar 451 모델 x Intel(R) Xeon(R) CPU D-1539 @ 1.60GHz
ESXi 인스턴스에 다른 VM을 설치할 수 없습니다. vSRX3.0의 각 vNIC는 어플라이언스 또는 ESXi의 서로 다른 물리적 NIC에 매핑되어야 합니다.