인증
업데이트 날짜: 2023년 1월 25일
정부 규정
F5는 안전한 IT 환경을 유지하기 위해 정부 규제에 맞는 능동적인 제품 인증 및 평가 프로그램을 유지합니다.
연방 정보 처리 표준(FIPS) 140-2/140-3
F5는 Virtual Edition(VE), 풀박스 FIPS 플랫폼, 통합 하드웨어 보안 모듈(HSM) PCI 카드 및 외부(네트워크 HSM) FIPS 솔루션을 제공하여 가장 엄격한 규정 준수 요건과 아키텍처를 충족합니다. 자세한 내용은 아래 차트를 참조하십시오.
FIPS 140-2/3 Level 1 솔루션만 필요한 고객을 위해 F5 FIPS BIG-IP VE는 x86 플랫폼용 NIST 인증 소프트웨어 기반 암호화 모듈을 통합합니다.
F5 풀박스 FIPS 플랫폼은 FIPS 140-2/3 Level 2에서 기기 레벨 인증을 제공하며 여기에는 변조 증거 스티커가 적용됩니다.
또한 F5는 RSA 암호화 키 생성, 사용 및 보호를 위한 FIPS 140-2 Level 2 구현을 지원하는 HSM을 포함한 엄선된 BIG-IP 플랫폼 세트를 제공합니다. BIG-IP 통합 HSM에서 생성되거나 통합 HSM으로 가져온 키는 일반 텍스트 형식으로 추출할 수 없습니다. 통합된 HSM이 있는 BIG-IP 하드웨어 장치에는 밀봉된 에폭시 커버가 함께 제공되며, 이를 제거하면 카드를 사용할 수 없게 되고 키에 액세스할 수 없게 됩니다. 추가적인 보호를 위해 여러 플랫폼은 내부 HSM의 FIPS 140-2 Level 3 구현을 지원합니다. 이 보안 등급은 내부 HSM 카드에 물리적 액세스 시도, 암호화 모듈 조작 및/또는 변조를 인식하는 변조 저항이 포함되어 있으며 키를 파괴하면 카드를 사용할 수 없게 됩니다.
마지막으로, F5 BIG-IP는 외부(네트워크) HSM을 지원합니다. 자세한 내용은 아래 표를 참조하십시오.
F5 FIPS 호환 솔루션 사용의 주요 이점:
- 고성능 SSL - 업계 권장 표준을 갖춘 업계 최고의 성능.
- 통합 플랫폼 - BIG-IP는 보안 키 스토리지를 제공하는 HSM과 단일 장치에서 SSL 키 관리 및 인증서 관리를 제공하는 애플리케이션 제공 솔루션을 통합할 수 있습니다. 다른 솔루션에는 웹 서버별로 별도의 시스템이나 FIPS 인증 카드가 필요하지만 BIG-IP 시스템의 키 관리 프레임워크는 더 높은 트래픽 수준을 처리할 수 있는 확장성이 뛰어난 보안 인프라를 제공합니다. 또한 조직은 인프라에 새로운 서비스를 쉽게 추가할 수 있습니다.
- 보안 리소스 - F5 솔루션은 기업 리소스를 안전하게 유지하고 기업 브랜드를 보호하며 비즈니스 무결성을 보호합니다.
퍼블릭 클라우드의 FIPS 통합 지원
- AWS CloudHSM – CloudHSM을 사용하면 FIPS 140-2 Level 3 검증된 HSM을 사용하여 자신의 암호화 키를 관리할 수 있습니다. BIG-IP v14.1.0 및 AWS 버전 1.0.18 및 1.1.0을 사용합니다.
- Equinix SmartKey – 암호화 및 토큰화가 내장된 사용하기 쉬운 클라우드 서비스에서의 HSM 등급 보안과 FIPS 140-2 Level 3 인증을 제공합니다. BIG-IP v14.1.0 및 SmartKey 클라이언트 버전 2.9.804를 사용합니다.
F5 FIPS 암호화 모듈
| F5 모델 | BIG-IP 소프트웨어 릴리스 | NIST 검증된 암호화 모듈 | 통합된 검증 인증서 | 추가 참고 사항 |
|---|---|---|---|---|
r4000 시리즈, r5000 시리즈(r5920-DF), r10000 시리즈(r10920-DF 포함)
|
F5OS-A 1.5.0 |
F5OS-A 암호화 모듈 |
FIPS 140-3 Level 2 |
|
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
Azure |
17.1.x |
BIG-IP용 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
r4000 시리즈, r5000 시리즈(r5920-DF), r10000 시리즈(r10920-DF 포함)
VELOS BX110/CX410
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450
|
17.1.x |
F5 장치 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음의 vCMP i5000, i5820-DF, i7000, i7820-DF, i15800, i15820-DF VIPRION B2250/B4450 |
17.1.x |
F5 vCMP 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
Azure |
17.1.x |
BIG-IP용 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
r4000 시리즈, r5000 시리즈(r5920-DF), r10000 시리즈(r10920-DF 포함)
VELOS BX110/CX410
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450
|
17.1.x |
F5 장치 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
|
16.1.x |
BIG-IP용 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF
VIPRION B2250/B4450 |
16.1.x |
F5 장치 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음의 vCMP i5000, i5820-DF, i7000, i7820-DF, i15800, i15820-DF
VIPRION B2250/B4450 |
16.1.x |
F5 vCMP 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
|
16.1.x |
BIG-IP용 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
i5000, i5820-DF, i7000, i7820-DF, i11800-DS, i15800, i15820-DF |
16.1.x |
F5 장치 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
|
15.1.2.1 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
F5 장치 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
vCMP oni5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
F5 vCMP 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
VELOS BX110의 BIG-IP 테넌트 |
14.1.4.2 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
|
14.1.2 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
10350v-F, i7800 |
14.1.2 |
F5 장치 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
|
14.1.0.3 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
F5 장치 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음의 vCMP i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
F5 vCMP 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
통합 암호화 모듈
| F5 모델 통합 모듈 |
NIST 검증된 암호화 모듈 | 통합된 검증 인증서 | 추가 참고 사항 |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE HSM Family | FIPS 140-2 Level 3: 4263 |
NITROXIII는 FIPS-inside 부분적으로 지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
외부 암호화 모듈
| F5 시스템 외부 모듈 |
NIST 검증된 암호화 모듈 | 통합된 검증 인증서 | 추가 참고 사항 |
|---|---|---|---|
| BIG-IP, VIPRION 및 Virtual Edition v11.2 이상 | Thales nShield Connect 500+, nShield Connect 1500+, nShield Connect 6000+ |
FIPS 140-2 FIPS 140-2 |
지원되지 않음: DFARS 252.204-7012/NIST SP 800-171 |
| BIG-IP, VIPRION 및 Virtual Edition v11.5 이상 | SafeNet Luna SA 6000 | FIPS 140-2 FIPS 140-2 |
지원되지 않음: DFARS 252.204-7012/NIST SP 800-171 |
이전 FIPS
FIPS 140-2를 준수하는 F5 BIG-IP 6900F 및 8900F는 HSM에 필요한 펌웨어 업그레이드를 지원할 수 없으므로 이전 FIPS 목록으로 이동되었습니다. 인증서를 찾으려면 CMVP Validated Module 검색 페이지로 이동하여 "Validation Status" = "Historical"을 사용하여 고급 검색을 하십시오.
F5 FIPS 암호화 모듈
| F5 모델 | BIG-IP 소프트웨어 릴리스 | NIST 검증된 암호화 모듈 | 통합된 검증 인증서 | 추가 참고 사항 |
|---|---|---|---|---|
공급업체 확인
|
13.1.1 | BIG-IP용 암호화 모듈 | FIPS 140-2 Level 1: 2911 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
13.1.1 | F5 장치 암호화 모듈 | FIPS 140-2 Level 2: 3450 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음의 vCMP VIPRION B2250/B4450 |
13.1.1 | F5 vCMP 암호화 모듈 | FIPS 140-2 Level 2: 3439 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
4000, 7000, 10350v-F i4000, i5000, i7000 VIPRION B2250/B4450 |
13.1.0 | F5 장치 암호화 모듈 | FIPS 140-2 Level 2: 3142 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음의 vCMP VIPRION B2250/B4450 |
13.1.0 | F5 vCMP 암호화 모듈 | FIPS 140-2 Level 2: 3179 |
지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
다음 하이퍼바이저에서 Virtual Edition을 사용할 수 있습니다.
공급업체 확인
|
12.1.2 HF1 | BIG-IP용 암호화 모듈 | FIPS 140-2 Level 1: 2911 |
CUI용 DFARS 252.204-7012/NIST SP 800-171 |
통합 암호화 모듈
| F5 모델 통합 모듈 |
NIST 검증된 암호화 모듈 | 통합된 검증 인증서 | 추가 참고 사항 |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE-G HSM Family | FIPS 140-2 Level 3: 4263 |
NITROXIII는 FIPS-inside 부분적으로 지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
| 5250v-F, 7200v-F, 10200v-F | NITROX XL CN16XX-NFBE HSM Family | FIPS 140-2 Level 3: 1369 |
NITROX XL은 FIPS-inside 부분적으로 지원됨: CUI용 DFARS 252.204-7012/NIST SP 800-171 |
| BIG-IP 6900F, 8900F | 통합 모듈: Cavium Nitrox XL CN1520-VBD-04-0201 |
FIPS 140-2 Level 2: 1360 Level 3: 1361 |
DFARS 252.204-7012/NIST SP 800-171 기밀 미분류 정보(CUI)는2017년12월 현재 미국 국방부 계약자의 의무이며 비대칭 및 대칭 암호화 작업을 다루는 FIPS 인증 솔루션을 통해 충족됩니다. 특정 F5 FIPS 플랫폼은 직접 또는 F5 FIPS 모듈을 추가하여 이 요구 사항을 충족합니다. 적격 플랫폼 및 세부 정보는 위 항목을 참조하십시오.
정보 기술 보안 평가를 위한 공통 기준(Common Criteria, CC)
공통 기준은 IT 제품의 보안 속성 평가를 위한 국제 표준(ISO 15408)입니다. 이 요구 사항은 하드웨어, 소프트웨어, 방화벽 및 서버를 평가합니다. 평가 목표는 장치 또는 소프트웨어가 데이터를 안전하게 처리하고 무결성을 손상시킬 수 있는 요소가 없음을 보장하는 수준을 제공하는 것입니다.
공통 기준은 미국 국방부와 연방 정보 기관이 안전한 정보 시스템을 운영하기 위해 구입한 제품이 대통령의 요구 사항을 따른다는 것을 보증합니다. 다른 연방 기관 및 일부 금융 기업은 민감한 배포를 위해 공통 기준이 승인한 제품을 구매하는 것이 훨씬 더 쉽습니다. F5는 네트워크 장치 및 방화벽 협력 보호 프로파일 및 보호 프로파일 모듈과 EAL 2+ 및 EAL 4+ 인증을 획득했습니다. 자세한 내용은 아래 차트 및 링크를 참조하십시오.
공통 기준 인증
| F5 모델 | 소프트웨어 릴리스 | 인증 정보 | 보안 대상 |
|---|---|---|---|
r4000 시리즈, r5000 시리즈(r5920-DF), r10000 시리즈(r10920-DF 포함)
VELOS BX110/CX410
i4000 시리즈, i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15820-DF 포함 i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
17.1.x LTM+AFM |
(테스트 중) |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
r4000 시리즈, r5000 시리즈(r5920-DF), r10000 시리즈(r10920-DF 포함)
VELOS BX110/CX410
i4000 시리즈, i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15820-DF 포함 i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
17.1.x LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
r4000 시리즈, r5000 시리즈(r5920-DF), r10000 시리즈(r10920-DF 포함)
VELOS BX110/CX410
i4000 시리즈, i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15820-DF 포함 i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
17.1.x SSL Orchestrator |
(테스트 중) |
Collaborative Protection Profile for Network Devices v2.2e PP-Module for SSL/TLS Inspection Proxy |
i4000 시리즈, i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15820-DF 포함 i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
|
16.1.3.1 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
i4000 시리즈, i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15820-DF 포함 i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
|
16.1.3.1 LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
i4000 시리즈, i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15820-DF 포함 i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
16.1.3.1 SSL Orchestrator |
(테스트 중) |
Collaborative Protection Profile for Network Devices v2.2e PP-Module for SSL/TLS Inspection Proxy |
10350v-F i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
|
15.1.2.1 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.e PP Module for Stateful Traffic Filter Firewalls Version 1.4e2 |
|
10350v-F i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 vCMP 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
15.1.2.1 LTM+APM |
Collaborative Protection Profile for Network Devices v2e |
|
VELOS BX110의 BIG-IP 테넌트 |
14.1.4.2 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
VELOS BX110의 BIG-IP 테넌트 |
14.1.4.2 LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
다음 하이퍼바이저의 BIG-IP Virtual Edition: VMware ESXi 6.5.0 Windows Server 2019의 Hyper-V 버전 10.0 Centos 7의 KVM |
14.1.2 LTM+AFM |
Collaborative Protection Profile for Stateful Traffic Filter Firewalls Version 2.0e |
|
다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
14.1.2 LTM+APM |
Collaborative Protection Profile for Network Devices Version 2.1 |
|
10350v-F i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+AFM |
Collaborative Protection Profile for Stateful Traffic Filter Firewalls Version 2.0e |
|
10350v-F i5820-DF 포함 i5000 시리즈, i7820-DF 포함 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+APM |
Collaborative Protection Profile for Network Devices v2.1 |
|
10350v-F i5000 시리즈, i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+AFM |
Collaborative Protection Profile for Stateful Traffic Filter Firewalls Version 2.0e |
|
10350v-F i5000 시리즈, i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+APM |
Collaborative Protection Profile for Network Devices Version 2.0e |
|
10350v-F i5000 시리즈, i7000 시리즈 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+AFM |
Collaborative Protection Profile for Stateful Traffic Filter Firewalls Version 1.0 |
|
10350v-F i5000 시리즈, i7000 시리즈 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+APM |
Collaborative Protection Profile for Network Devices Version 1.0 |
보관된 공통 기준
| F5 모델 | 소프트웨어 릴리스 | 인증 정보 | 보안 대상 |
|---|---|---|---|
| BIG-IP | 11.5.1 ADF-Base(LTM+AFM) | BSI-DSZ-CC-0856-2017 EAL4+ | 보안 대상 NIAP Protection profile for Network Devices Version 1.1 및 Network Device Protection Profile Extended Package Stateful Traffic Filter Firewall Version 1.0 기반 |
| BIG-IP | 11.5.1 ADC-AP(LTM+APM) | BSI-DSZ-CC-0975-2018 EAL4+ |
NIAP Protection profile for Network Devices Version 1.1 기반 |
| BIG-IP 6900, 8900, 11050 | 10.2.2 LTM + ACA+ PSM | NIAP Common Criteria Certificate EAL 2+ | F5 Networks BIG-IP Local Traffic Manager Security Target |
Commercial Solutions for Classified(CSfC)
CSfC는 National Security Agency / Central Security Service(NSA/CSS) 프로그램으로, National Security Systems(NSS) 데이터를 보호하는 계층화된 솔루션에서 상용 제품을 사용할 수 있도록 지원합니다. 이 프로그램에는 두 가지 부분이 있습니다. 벤더가 하나 이상의 구성 요소 목록에 제품을 나열하도록 신청한 다음 통합업체가 해당 목록에 있는 제품 중에서 솔루션을 선택할 수 있습니다. 모든 구성 요소는 공통 기준 인증과 FIPS 검증을 모두 받아야만 구성 요소 목록에 제품이 나열됩니다.
| F5 제품 | 구성 요소 목록 |
|---|---|
| BIG-IP 14.1.2 | CSfC Traffic Filtering Firewall TLS Protected Servers |
| BIG-IP 14.1.0.3 | CSfC Traffic Filtering Firewall TLS Protected Servers |
| BIG-IP 13.1.1 | CSfC Traffic Filtering Firewall |
| BIG-IP 12.1 LTM+AFM | CSfC Traffic Filtering Firewall |
미국 정부 IPv6 적합성 인증(USGv6)
미국 관리 예산국(OMB)은 모든 연방 기관이 OMB Memorandum M-05-22의 네트워크에서 IPv6를 사용해야 한다고 선언했습니다. 미국 정부 IPv6 적합성 인증(USGv6)은 IPv6 지원 호스트, 라우터 및 네트워크 보안 장치를 획득하기 위한 기술 표준 세트입니다. National Institute of Standards and Technology(NIST)는 미국 정부의 IPv6 채택을 지원하기 위해 USGv6 준수 표준을 만들었습니다.
F5 BIG-IP는 IPv6 Ready이며 USGv6 인증을 받았습니다. F5가 IPv6-Ready Gold Logo와 USGv6 인증을 받았다는 발표를 참조하십시오.
| F5 플랫폼 | 제품 버전 | 인증 정보 |
|---|---|---|
| BIG-IP i 시리즈 | 14.1.0.3 | 로고 ID: 02-C-001985 |
| BIG-IP Virtual Edition | 13.1.3 빌드 4 | 로고 ID: 02-C-001912 |
| VIPRION B2250 | 13.1.1 빌드 4 | 로고 ID: 02-C-001900 |
| BIG-IP i10000 시리즈 | 13.1.1 빌드 4 | 로고 ID: 02-C-001799 |
| BIG-IP | 12.1.0 빌드 0.0.1434 | Gold Logo ID: 02-C-001578 |
| BIG-IP | 12.1.0 빌드 0.0.1434 | Gold Logo ID: 02-C-001514 |
| BIG-IP | 11.6.0 HF6 빌드 0.442 | 로고 ID: 02-C-001463 |
| BIG-IP | 11.5.2 빌드 141.0 | 로고 ID: 02-C-001426 |
| BIG-IP | 11.4.1 빌드 635.0 | 로고 ID: 02-C-001282 |
| BIG-IP 10000 시리즈 | 11.3.0 빌드 3248.0 | Gold Logo ID: 02-C-001106 |
| BIG-IP 10000 시리즈, VIPRION B4300 시리즈 | 11.3.0 및 모든 이후 버전 | USGv6 UNH-IOL 결과 |
| BIG-IP 10000 시리즈 | 11.3, 12.1 | IPv6 Gold Phase-2 Gold Logo ID #02-C-001106 |
Joint Interoperability Test Command(JITC) 공개 키 사용(PKE)
미국 국방부 정보 시스템 기관(DISA)의 Joint Interoperability Test Command(JITC)는 상호 운용 가능하고 운영이 효과적인 정보 기술 및 국가 보안 시스템의 신속한 배포를 보장하고 가능하게 하는 위험 기반 테스트 평가 및 인증 서비스, 도구 및 환경을 제공합니다. 클라이언트 또는 서버는 공개 키 사용(PKE) 을 보장하고 인증, 기밀 유지, 거부 방지와 같은 보안 서비스를 제공할 수 있도록 테스트됩니다.그리고여기에는 액세스 제어가 포함됩니다. JITC PKE 테스트 영역에는 NIST 및 JITC 인증, Online Certificate Status Protocol(OCSP), Certificate Revocation List(CRL) 및 DoD Common Access Card(CAC)가 포함됩니다.
F5 BIG-IP는 국방부에서 PUBLIC KEY-ENABLED(PKE) 인증을 받았습니다. F5가 Joint Interoperability Test Command(JITC) 인증을 받았다는 발표를 참조하십시오.
| F5 모델 | 인증 세부 정보 | 설명 |
|---|---|---|
| BIG-IP v 11.2 | 인증됨 | DoD Common Access Card(CAC)와 함께 작동 |
NIST 800-53
NIST 특별 간행물 800-53 "연방 정보 시스템 및 조직을 위한 보안 및 개인 정보 보호 통제"는 연방 정부 내에서 정보 보안 및 위험 관리에 접근하는 방법을 정의하는 핵심 표준입니다. NIST, DoD, 인텔리전스 커뮤니티 및 국가 보안 시스템 위원회가 개발한 이 표준은 지속적인 모니터링 및 FISMA 요구 사항에 대한 지침을 제공합니다. 또한 중요한 임무 및 비즈니스 기능을 보호하기 위한 위험 기반 접근 방식을 지원합니다.
F5는 240페이지가 넘는 이 문서를 NIST 800-53 Rev 4용 F5 iApp으로 정리했습니다.iApp은관리자가 BIG-IP 장치에 관련 보안 제어를 적용하는 데 도움이 되는 여러 페이지의 관련 질문과 작업을 제공하여 조직의 관리 시간과 리소스를 절약합니다.
기관에서 DIACAP프로세스를 개선하거나FISMA를 준수하고자 한다면 F5 NIST 800-53 Rev 4 iApp이 BIG-IP에 대한 적절한 구성 설정을 검토하고 설정하는 데 도움이 될 것입니다.
국방부 정보 네트워크 승인 제품 목록
미국 국방부 DoDIN APL은 상호 운용성(IO) 및 정보 보증(IA) 인증을 완료한 단일 통합 제품 목록입니다. DoDIN APL 인증은 시스템이 DISA Field Security Office(FSO) Security Technical Implementation Guides(STIG)를 준수하고 그에 따라 구성되었는지 확인합니다.
DoDIN APL 프로세스에 대한 자세한 내용은 DoDIN APL 테스트 및 인증 웹사이트를 참조하십시오.
| 인증/TN 번호 | 제품 | 외부 인증 |
|---|---|---|
| F5 Networks BIG-IP Rel. 15.1 | (테스트 중) | |
| 1906001 | F5 Networks BIG-IP Rel. 14.1 | 인증 |
| 1630801 | F5 Networks BIG-IP Rel. 13.1 | 인증 |
| 1312201 | F5 Networks BIG-IP Rel. 11.6 | 인증 |
F5, Inc. Accessibility Conformance Reports
아래 보고서에서는 다음 접근성 표준/지침의 준수 정도를 다룹니다.
- Web Content Accessibility Guidelines 2
- 2017년 1월 18일에 개정되어 2018년 1월 22일에 수정된 섹션 508 표준
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) – F5 BIG-IP LTM
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) – F5 BIG-IP ASM
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) - F5 NGINX PLUS
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) - F5 NGINX Management Suite API Connectivity Manager
파트너 CNF 인증 프로그램
서비스 제공업체는 클라우드 네이티브 솔루션이 상호 운용 가능하고 안전하며 성능과 효율성에 최적화되어 있다는 확신을 원합니다. 따라서 F5와 파트너는 공급업체 CNF를 통해 클라우드 네이티브 환경에서 F5 BIG-IP Next SPK 및 Carrier-Grade Aspen Mesh의 설정, 온보딩, 통합, 배포 및 수명 주기 관리를 인증합니다.
추가 인증
F5가 보유하고 있는 다른 많은 인증에 대한 자세한 내용은 F5 영업 팀에 문의하십시오.