Zertifizierungen
Aktualisiertes Datum: 12. Oktober 2021
Gesetzliche Bestimmungen
F5 unterhält ein aktives Programm zur Zertifizierung und Bewertung von Produkten, das den gesetzlichen Bestimmungen entspricht und die Aufrechterhaltung einer sicheren IT-Umgebung gewährleistet.
Federal Information Processing Standard (FIPS) 140-2 / 140-3
Das Portfolio von F5 umfasst Virtual Editions (VEs), Full-Box-FIPS-Plattformen, PCI-Karten für integrierte Hardware-Sicherheitsmodule (HSM) und externe (Netzwerk-HSM) FIPS-Lösungen, um den strengsten Compliance-Anforderungen und Architekturen zu entsprechen. Einzelheiten entnehmen Sie bitte der nachstehenden Tabelle.
Kunden, die lediglich eine Lösung nach FIPS 140-2/3 Level 1 benötigen, erhalten mit FIPS BIG-IP VE von F5 ein NIST-validiertes, softwarebasiertes kryptographisches Modul für x86-Plattformen.
Full-Box-FIPS-Plattformen von F5 gewährleisten eine Validierung auf Geräteebene nach FIPS 140-2/3 Level 2, einschließlich der Anbringung von manipulationssicheren Aufklebern.
Darüber hinaus bietet F5 eine Auswahl an BIG-IP-Plattformen, die ein HSM umfassen, das eine Implementierung nach FIPS 140-2 Level 2 für die Generierung und Nutzung von kryptographischen Schlüsseln mit dem RSA-Verfahren unterstützt. Schlüssel, die auf einem in BIG-IP integrierten HSM generiert oder in dieses importiert wurden, können nicht im Klartextformat extrahiert werden. BIG-IP-Hardwaregeräte mit integrierten HSMs verfügen über eine versiegelte Epoxidabdeckung, die die Karte unbrauchbar und die Schlüssel unzugänglich macht, wenn sie entfernt wird. Für ein zusätzliches Maß an Schutz unterstützen mehrere Plattformen eine Implementierung des internen HSM nach FIPS 140-2 Level 3. Diese Sicherheitseinstufung kennzeichnet, dass die interne HSM-Karte einen Manipulationsschutz bietet, der physische Zugriffsversuche, eine Manipulation des kryptographischen Moduls und/oder Manipulationsversuche erkennt und daraufhin die Schlüssel zerstört und die Karte unbrauchbar macht.
Schließlich unterstützt F5 BIG-IP externe (Netzwerk-)HSMs. Weitere Informationen dazu finden Sie in der nachfolgenden Tabelle.
FIPS-Integrationsunterstützung in der öffentlichen Cloud
- AWS CloudHSM – Mit CloudHSM können Sie Ihre eigenen Verschlüsselungsschlüssel mithilfe von nach FIPS 140-2 Level 3 validierten HSMs verwalten. BIG-IP v14.1.0 und AWS-Versionen 1.0.18 und 1.1.0.
- Equinix SmartKey – Sicherheit der HSM-Klasse in einem anwenderfreundlichen Cloud-Dienst mit integrierter Verschlüsselung und Tokenisierung sowie einer Zertifizierung nach FIPS 140-2 Level 3. BIG-IP v14.1.0 und SmartKey-Client-Version 2.9.804.
F5 FIPS kryptographische Module
| F5-Modell | BIG-IP Software-Freigabe | NIST-validierte(s) kryptographische(s) Modul(e) | Konsolidierte(s) Validierungszertifikat(e) | Weitere Hinweise |
|---|---|---|---|---|
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
16.1.x | Kryptographisches Modul für BIG-IP | FIPS 140-3 Level 1 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800
VIPRION B2250/B4450 |
16.1.x | F5 kryptographisches Gerätemodul | FIPS 140-3 Level 2 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
vCMP auf i5000, i5820-DF, i7000, i7820-DF, i15800
VIPRION B2250/B4450 |
16.1.x | F5 vCMP kryptographisches Gerätemodul | FIPS 140-3 Level 2 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
16.1.x mit SSL Orchestrator |
Kryptographisches Modul für BIG-IP | FIPS 140-3 Level 1 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
i5000, i5820-DF, i7000, i7820-DF, i11800-DS, i15800 |
16.1.x mit SSL Orchestrator |
F5 kryptographisches Gerätemodul | FIPS 140-3 Level 2 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
15.1.2.1 | Kryptographisches Modul für BIG-IP | FIPS 140-2 Level 1 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
15.1.2.1 | F5 kryptographisches Gerätemodul | FIPS 140-2 Level 2 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
vCMP auf i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
15.1.2.1 | F5 vCMP kryptographisches Gerätemodul | FIPS 140-2 Level 2 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
BIG-IP-Mieter auf VELOS BX110 |
14.1.4.2 | Kryptographisches Modul für BIG-IP | FIPS 140-2 Level 1 (im Test) |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
14.1.2 | Kryptographisches Modul für BIG-IP | FIPS 140-2 Level 1: 3596 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
10350v-F, i7800 |
14.1.2 | F5 kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3841 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
14.1.0.3 | Kryptographisches Modul für BIG-IP | FIPS 140-2 Level 1: 3596 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 | F5 kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3629 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
vCMP auf i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 | F5 vCMP kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3623 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
13.1.1 | Kryptographisches Modul für BIG-IP | FIPS 140-2 Level 1: 2911 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
13.1.1 | F5 kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3450 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
vCMP auf VIPRION B2250/B4450 |
13.1.1 | F5 vCMP kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3439 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
4000, 7000, 10350v-F i4000, i5000, i7000 VIPRION B2250/B4450 |
13.1.0 | F5 kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3142 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
vCMP auf VIPRION B2250/B4450 |
13.1.0 | F5 vCMP kryptographisches Gerätemodul | FIPS 140-2 Level 2: 3179 |
Unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Virtuelle Ausgabe auf den folgenden Hypervisors:
Anbieterbestätigung für
|
12.1.2 HF1 |
Kryptographisches Modul für BIG-IP | FIPS 140-2 |
DFARS 252.204-7012/NIST SP 800-171 für CUI |
Integrierte kryptographische Module
| F5-Modell Integrierte Module |
NIST-validierte(s) kryptographische(s) Modul(e) | Konsolidierte(s) Validierungszertifikat(e) | Weitere Hinweise |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF | NITROXIII CNN35XX-NFBE-G HSM Family | FIPS 140-2 Level 3: 2495 |
NITROXIII ist FIPS-integriert Teilweise unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
| 5250v-F, 7200v-F, 10200v-F | NITROX XL CN16XX-NFBE HSM Family | FIPS 140-2 Level 3: 1369 |
NITROX XL ist FIPS-integriert Teilweise unterstützt: DFARS 252.204-7012/NIST SP 800-171 für CUI |
Externe kryptographische Module
| F5-Systeme Externe Module |
NIST-validierte(s) kryptographische(s) Modul(e) | Konsolidierte(s) Validierungszertifikat(e) | Weitere Hinweise |
|---|---|---|---|
| BIG-IP, VIPRION und Virtual Edition Version 11.2 und höher | Thales nShield Connect 500+, nShield Connect 1500+, nShield Connect 6000+ |
FIPS 140-2 FIPS 140-2 |
Nicht unterstützt: DFARS 252.204-7012/NIST SP 800-171 |
| BIG-IP, VIPRION und Virtual Edition Version 11.5 und höher | SafeNet Luna SA 6000 | FIPS 140-2 FIPS 140-2 |
Nicht unterstützt: DFARS 252.204-7012/NIST SP 800-171 |
Historische FIPS
F5 BIG-IP 6900F und 8900F sind zwar FIPS 140-2-konform, können jedoch ein erforderliches Firmware-Upgrade ihres HSM nicht unterstützen. Daher wurden diese zur Liste historischer FIPS verschoben. Sie finden dieses Zertifikat über die Suchseite für CMVP-validierte Module. Führen Sie eine erweiterte Suche mit dem „Validierungsstatus“ = „Historisch“ durch.
| F5-Modell | NIST-validierte kryptographische Module | Allgemeines FIPS-Level | Sicherheitsstrategie | Konsolidiertes Validierungszertifikat |
|---|---|---|---|---|
| BIG-IP 6900F, 8900F | Integriertes Modul: Cavium Nitrox XL CN1520-VBD-04-0201 |
Level 2 | Sicherheitsstrategie nach Level 2 Sicherheitsstrategie nach Level 3 |
FIPS 140-2-Validierungszertifikate: Level 2: 1360 Level 3: 1361 |
Wesentliche Vorteile der Verwendung von FIPS-konformen Lösungen von F5:
- Leistungsstarkes SSL – branchenführende Leistung mit von derBrancheempfohlenen Standards.
- Einheitliche Plattform – Mit BIG-IP ist es möglich, ein HSM, das einen sicheren Schlüsselspeicher bietet, mit einer Lösung zur Anwendungsbereitstellung mitsamt SSL-Schlüsselverwaltung und Zertifikatverwaltung auf nur einem Gerät zusammenzuführen. Andere Lösungen erfordern ein separates System oder eine FIPS-zertifizierte Karte für jeden Webserver. Dagegen gestattet das Schlüsselverwaltungskonzept des BIG-IP-Systems die Pflege einer höchst skalierbaren, sicheren Infrastruktur, die auch höhere Datenverkehrsaufkommen bewältigen kann. Hinzu kommt, dass Unternehmen der Infrastruktur problemlos neue Dienste hinzufügen können.
- Sichere Ressourcen – Die Lösungen von F5 schützen die Integrität von Unternehmen, indem Unternehmensressourcen sicher verwahrt und Unternehmensmarken geschützt werden.
DFARS 252.204-7012/NIST SP 800-171 für Controlled Unclassified Information (CUI) ist ein Mandat für Unternehmer des US-amerikanischen Verteidigungsministeriums, das im Dezember2017 in Kraft getreten ist,und wird mithilfe von FIPS-validierten Lösungen erfüllt, die sowohl asymmetrische als auch symmetrische kryptographische Operationen abdecken. Einige FIPS-Plattformen von F5 erfüllen diese Anforderung direkt oder aber durch die Hinzufügung des FIPS-Moduls von F5. Qualifizierende Plattformen und Einzelheiten finden sich weiter oben.
Common Criteria for Information Technology Security Evaluation (Common Criteria, CC)
Common Criteria ist eine internationale Norm (ISO 15408) für die Bewertung der Sicherheitseigenschaften eines IT-Produkts. Dieser Anforderungskatalog bewertet Hardware, Software, Firewalls und Server. Ziel der Bewertung ist, ein bestimmtes Ausmaß an Bestätigung zu bieten, dass ein Gerät oder eine Software sicher mit Daten umgeht und keine Elemente enthält, die seine/ihre Integrität beeinträchtigen könnten
Common Criteria bietet dem US-Verteidigungsministerium und den Bundesnachrichtendiensten die Gewissheit, dass die von ihnen gekauften Produkte den Präsidialanforderungen für den Betrieb sicherer Informationssysteme entsprechen. Andere Bundesbehörden und einige Finanzunternehmen finden es deutlich einfacher, von Common Criteria zugelassene Produkte für ihre sensiblen Einsätze zu kaufen. F5 hat Zertifizierungen für die Network Device and Firewall Collaborative Protection Profiles und Protection Profile Modules sowie die Zertifizierungen EAL 2+ und EAL 4+ erhalten. Siehe Tabelle und Links unten für Details.
Zertifizierung nach Common Criteria
| F5-Modell | Softwareversion | Informationen zur Zertifizierung | Sicherheitsvorgaben |
|---|---|---|---|
i4000-Serie, i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition auf den folgenden Hypervisors:
|
16.1.x LTM + AFM | (im Test) | Gemeinsames Schutzprofil für Netzwerkgeräte v2.2e PP-Modul für Stateful Traffic Filter-Firewalls Version 1.4e |
i4000-Serie, i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition auf den folgenden Hypervisors:
|
16.1.x LTM + APM | (im Test) |
Gemeinsames Schutzprofil für Netzwerkgeräte v2.2e |
| i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i11000-Serie, i15000-Serie | 16.1.x SSL Orchestrator | (im Test) |
Gemeinsames Schutzprofil für Netzwerkgeräte v2.2e PP-Modul für SSL/TLS-Prüfproxy |
10350v-F i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition auf den folgenden Hypervisors:
|
15.1.2.1 LTM + AFM |
(im Test) |
Gemeinsames Schutzprofil für Netzwerkgeräte Version 2.e PP-Modul für Stateful Traffic Filter-Firewalls Version 1.4e2 |
10350v-F i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition auf den folgenden Hypervisors:
KVM auf Centos 7 |
15.1.2.1 LTM + APM | (im Test) |
Gemeinsames Schutzprofil für Netzwerkgeräte Version 2.2e |
BIG-IP-Mieter auf VELOS BX110 |
14.1.4.2 LTM + AFM | (im Test) |
Gemeinsames Schutzprofil für Netzwerkgeräte v2.2e PP-Modul für Stateful Traffic Filter-Firewalls Version 1.4e |
BIG-IP-Mieter auf VELOS BX110 |
14.1.4.2 LTM + APM | (im Test) |
Gemeinsames Schutzprofil für Netzwerkgeräte v2.2e |
BIG-IP Virtual Edition auf den folgenden Hypervisors: VMware ESXi 6.5.0 Hyper-V Version 10.0 auf Windows Server 2019 KVM auf Centos 7 |
14.1.2 LTM + AFM | Gemeinsames Schutzprofil für Stateful Traffic Filter Firewalls Version 2.0e | |
BIG-IP Virtual Edition auf den folgenden Hypervisors:
KVM auf Centos 7 |
14.1.2 LTM + APM | Gemeinsames Schutzprofil für Netzwerkgeräte Version 2.1 | |
10350v-F i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM + AFM | Gemeinsames Schutzprofil für Stateful Traffic Filter Firewalls Version 2.0e | |
10350v-F i5000-Serie einschließlich i5820-DF, i7000-Serie einschließlich i7820-DF, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM + APM | Gemeinsames Schutzprofil für Netzwerkgeräte Version 2.1 | |
10350v-F i5000-Serie, i7000-Serie, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP |
13.1.1 LTM + AFM | Gemeinsames Schutzprofil für Stateful Traffic Filter Firewalls Version 2.0e | |
10350v-F i5000-Serie, i7000-Serie, i10000-Serie, i11000-Serie, i15000-Serie VIPRION B2250/B4450 vCMP |
13.1.1 LTM + APM | Gemeinsames Schutzprofil für Netzwerkgeräte Version 2.0e | |
10350v-F i5000-Serie, i7000-Serie VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM + AFM | Gemeinsames Schutzprofil für Stateful Traffic Filter Firewalls Version 1.0 | |
10350v-F i5000-Serie, i7000-Serie VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM + APM | Gemeinsames Schutzprofil für Netzwerkgeräte Version 1.0 | |
BIG-IP |
11.5.1 ADF-Base (LTM + AFM) | Sicherheitsvorgaben Basierend auf dem NIAP-Schutzprofil für Netzwerkgeräte, Version 1.1, und Network Device Protection Profile Extended Package Stateful Traffic Filter Firewall, Version 1.0 |
|
BIG-IP |
11.5.1 ADC-AP (LTM + APM) | Sicherheitsvorgaben Basierend auf dem NIAP-Schutzprofil für Netzwerkgeräte, Version 1.1 |
|
BIG-IP 6900, 8900, 11050 |
10.2.2 LTM + ACA + PSM | NIAP-Common-Criteria-Zertifikat EAL 2+ |
Sicherheitsvorgaben für F5 Networks BIG-IP Local Traffic Manager |
Commercial Solutions for Classified (CSfC)
CSfC ist ein Programm der Nationalen Sicherheitsbehörde/des Zentralen Sicherheitsdienstes (NSA/CSS), das den Einsatz kommerzieller Produkte in mehrschichtigen Lösungen zum Schutz vertraulicher Daten der Nationalen Sicherheitssysteme (NSS) ermöglicht. Dieses Programm besteht aus zwei Teilen: Anbieter beantragen die Aufnahme ihrer Produkte in einer oder mehreren der Komponentenlisten. Anschließend können Integratoren unter den auf diesen Listen aufgeführten Produkten auswählen, um Lösungen zu erstellen. Alle aufgelisteten Komponenten müssen sowohl über eine Common Criteria-Zertifizierung als auch eine FIPS-Validierung verfügen. Nur dann können sie in die Komponentenliste aufgenommen werden.
| F5-Produkt | Komponentenliste |
|---|---|
| BIG-IP 14.1.2 | CSfC-Datenverkehrsfilter-Firewall |
| BIG-IP 14.1.0.3 | CSfC-Datenverkehrsfilter-Firewall |
| BIG-IP 13.1.1 | CSfC-Datenverkehrsfilter-Firewall |
| BIG-IP 12.1 LTM + AFM | CSfC-Datenverkehrsfilter-Firewall |
IPv6-Konformitätszertifizierung der US-Regierung (USGv6)
Das US-amerikanische Office of Management and Budget (OMB) hat erklärt, dass sämtliche Bundesbehörden dazu verpflichtet sind, IPv6 in ihren Netzwerken in OMB Memorandum M-05-22 zu nutzen. Die IPv6-Konformitätszertifizierung der US-Regierung (USGv6) ist ein Kanon aus technischen Standards für den Erwerb von IPv6-fähigen Hosts, Routern und Netzwerksicherheitsgeräten. Das National Institute of Standards and Technology (NIST) stellte die USGv6-Konformitätsstandards zusammen, um die Umstellung auf IPv6 in der US-Regierung zu vereinfachen.
BIG-IP von F5 ist IPv6-fähig und USGv6-zertifiziert. Sehen Sie sich die Ankündigung an: F5 erhält IPv6-Ready Gold Logo und USGv6-Zertifizierungen
| F5-Plattformen | Produktversion | Informationen zur Zertifizierung |
|---|---|---|
| BIG-IP I-Serie | 14.1.0.3 | Logo-ID: 02-C-001985 |
| BIG-IP Virtual Edition | 13.1.3 Build 4 | Logo-ID: 02-C-001912 |
| VIPRION B2250 | 13.1.1 Build 4 | Logo-ID: 02-C-001900 |
| BIG-IP i10000-Serie | 13.1.1 Build 4 | Logo-ID: 02-C-001799 |
| BIG-IP | 12.1.0 Build 0.0.1434 | Gold Logo ID: 02-C-001578 |
| BIG-IP | 12.1.0 Build 0.0.1434 | Gold Logo ID: 02-C-001514 |
| BIG-IP | 11.6.0 HF6 Build 0.442 | Logo-ID: 02-C-001463 |
| BIG-IP | 11.5.2 Build 141.0 | Logo-ID: 02-C-001426 |
| BIG-IP | 11.4.1 Build 635.0 | Logo-ID: 02-C-001282 |
| BIG-IP 10000-Serie | 11.3.0 Build 3248.0 | Gold Logo ID: 02-C-001106 |
| BIG-IP 10000-Serie, VIPRION B4300-Serie | 11.3.0 und alle neueren Versionen | USGv6 Ergebnisse von UNH-IOL |
| BIG-IP 10000-Serie | 11.3, 12.1 | IPv6 Gold Phase-2 Gold Logo ID #02-C-001106 |
Gemeinsamer Befehl für Interoperabilitätstests (JITC) Öffentlicher Schlüssel aktiviert (PKE)
Das Joint Interoperability Test Command (JITC) ist eine Abteilung der Defense Information Systems Agency (DISA) des US-amerikanischen Verteidigungsministeriums. Es stellt risikobasierte Testauswertungs- und Zertifizierungsdienste, Tools und Umgebungen bereit, um auf diese Weise die schnelle Bereitstellung von interoperablen und operativ wirksamen Informationstechnologien und nationalen Sicherheitssystemen zu gewährleisten und zu ermöglichen. Clients oder Server werden getestet, um sicherzustellen, dass sie Public-Key-fähig (PKE) sind und Sicherheitsdienste wie Authentifizierung, Vertraulichkeit, VerbindlichkeitundZugriffssteuerung bereitstellen können. Zu den JITC-PKE-Testbereichen gehören NIST- und JITC-Zertifizierungen, das Online Certificate Status Protocol (OCSP), Zertifikatssperrlisten (CRLs) und DoD Common Access Cards (CACs).
BIG-IP von F5 ist vom US-amerikanischen Verteidigungsministerium als PUBLIC-KEY-ENABLED (PKE) zertifiziert. Sehen Sie sich die Ankündigung an: F5 erhält Zertifizierung des Joint Interoperability Test Command (JITC)
| F5-Modell | Einzelheiten zur Zertifizierung | Anmerkungen |
|---|---|---|
| BIG-IP v11.2 | Zertifiziert | Kompatibel mit DoD Common Access Cards (CAC) |
NIST 800-53
Die NIST Special Publication 800-53, Security and Privacy Controls for Federal Information Systems and Organizations, ist ein zentraler Standard, der definiert, wie die Informationssicherheit und das Risikomanagement innerhalb der Bundesregierung anzugehen sind. Dieser Standard wurde von NIST, DoD, der Intelligence Community und dem Committee on National Security Systems entwickelt und liefert Anweisungen zu kontinuierlicher Überwachung und FISMA-Anforderungen. Er unterstützt auch einen risikobasierten Ansatz zum Schutz kritischer Projekte und Geschäftsfunktionen.
F5 hat dieses mehr als 240 Seiten lange Dokument in einer F5 iApp für NIST 800-53 Rev 4 zusammengefasst. DieiAppbietet mehrere Seiten mit relevanten Fragen und Aufgaben, die den Administrator bei der Anwendung der relevanten Sicherheitskontrollen auf seinem BIG-IP-Gerät unterstützen. Unternehmen profitieren somit von immensen Zeit- und Ressourceneinsparungen.
Wenn Ihre Behörde das DIACAP-Verfahren verbessernmöchteoder nach Möglichkeiten sucht, um den FISMA-Anforderungen zu entsprechen, trägt die iApp für NIST 800-53 Rev 4 von F5 dazu bei, sicherzustellen, dass die korrekten Konfigurationseinstellungen auf dem BIG-IP-Gerät geprüft und eingestellt werden.
Liste anerkannter Produkte für Informationsnetzwerke des US-amerikanischen Verteidigungsministeriums
Die Liste anerkannter Produkte für Informationsnetzwerke des US-amerikanischen Verteidigungsministeriums (DoDIN APL) ist eine konsolidierte Liste mit Produkten, die mit Zertifizierungen zur Interoperabilität (IO) und Informationssicherung (IA) akkreditiert wurden. DoDIN APL-Zertifizierungen belegen, dass das System den Security Technical Implementation Guides (STIG) des DISA Field Security Office (FSO) entspricht und gemäß diesen konfiguriert ist.
Weitere Informationen zum DoDIN APL-Verfahren finden Sie auf der Website zur DoDIN APL-Prüfung und Zertifizierung.
| Zertifikatsnummer/TN-Nummer | Produkt | Externe Zertifizierung |
|---|---|---|
| F5-Netzwerke BIG-IP Version 15.1 | (im Test) | |
| 1906001 | F5-Netzwerke BIG-IP Version 14.1 | Zertifizierung |
| 1630801 | F5 Networks BIG-IP-Ver. 13.1 | Zertifizierung |
| 1312201 | F5 Networks BIG-IP-Ver. 11.6 | Zertifizierung |
F5, Inc. Konformitätsberichte zur Zugänglichkeit
Die folgenden Berichte decken den Grad der Konformität für die folgenden Zugänglichkeitsstandards/-richtlinien ab:
- Zugänglichkeitsrichtlinien für Webinhalte 2
- Überarbeitete Section 508-Standards, veröffentlicht am 18. Januar 2017 und korrigiert am 22. Januar 2018
Überarbeitete Section 508-Ausgabe (basierend auf VPAT® Version 2.4) – F5 BIG-IP LTM
Überarbeitete Section 508-Ausgabe (basierend auf VPAT® Version 2.4) – F5 BIG-IP ASM
Weitere Zertifizierungen
Wenden Sie sich für weitere Informationen zu den zahlreichen anderen Zertifizierungen von F5 an den F5-Vertrieb.