このページの目次
コモンクライテリア評価構成の理解
このドキュメントでは、デバイスの評価時に Junos OS を実行しているデバイスの設定を再現するために必要な手順について説明します。これは、評価された構成と呼ばれます。次のリストでは、デバイスが評価された規格について説明します。
-
ネットワーク デバイスの共同保護プロファイル、NDcPPv2.2e—https://www.commoncriteriaportal.org/files/ppfiles/CPP_ND_V2.2E.pdf。
NDcPP用のPPモジュールは以下の通りです。
- MOD_FW_CPP v1.4e –https://www.niap-ccevs.org/MMO/PP/MOD_CPP_FW_v1.4e.pdf
- MOD_IPS_V1.0 –https://www.niap-ccevs.org/MMO/PP/MOD_IPS_v1.0.pdf
- VPNGW_MOD v1.1 – https://www.niap-ccevs.org/MMO/PP/mod_vpngw_v1.1.pdf
- ネットワークデバイス共同保護プロファイル(NDcPPv2.2)/ステートフルトラフィックフィルターファイアウォール共同保護プロファイル(FWcPP)拡張パッケージ VPN ゲートウェイ、バージョン 2.2、2020 年 3 月 22 日(VPNEP)
- ステートフルトラフィックフィルターファイアウォールの共同保護プロファイル、バージョン2.0、2018年3月14日(FWcPP)https://www.commoncriteriaportal.org/files/ppfiles/CPP_FW_V2.0E.pdf
-
ネットワークデバイス用の共同保護プロファイルまたはステートフルトラフィック用の共同保護プロファイル フィルターファイアウォール 侵入防御システム(IPS)用拡張パッケージ(EP)、(IPSEP)
-
FIPS—https://csrc.nist.gov/publications/fips/fips140-2/fips1402.pdf
これらのドキュメントは https://www.niap-ccevs.org/Profile/PP.cfm で入手できます。
SRX1500、SRX4100、SRX4200、およびSRX4600デバイスでは、Junos OSリリース22.2R1は、デバイスでFIPSモードが有効になっているコモンクライテリアの認定を受けています。
コモン クライテリアの理解
情報技術の共通基準は、共通の一連の標準に対するセキュリティ製品の評価を許可する、いくつかの国によって署名された国際協定です。 http://www.commoncriteriaportal.org/ccra/ のコモンクライテリア認定取極(CCRA)では、参加者は、他国で実施された製品の評価を相互に承認することに同意します。すべての評価は、情報技術セキュリティ評価のための共通の方法論を使用して実行されます。
コモン クライテリアの詳細については、「 http://www.commoncriteriaportal.org/」を参照してください。
サポートされているプラットフォーム
このドキュメントで説明されている機能では、次のプラットフォームがサポートされています。
IPSEP、NDcPP、FWcPP、VPNEPは、以下に適用されます。
SRX1500、SRX4100、SRX4200、およびSRX4600