Certificações
Data de atualização: 25 de janeiro de 2023
Regulamentos governamentais
A F5 mantém um programa ativo de certificação e avaliação de produtos alinhado com as regulamentações governamentais para manter um ambiente de TI seguro.
Padrão federal de processamento de informações (FIPS) 140-2 / 140-3
A F5 oferece edições virtuais (VEs), plataformas de FIPS completas, placas PCI de módulo de segurança de hardware integrado (HSM) e soluções FIPS externas (HSM de rede) para atender aos mais rigorosos requisitos e arquiteturas de conformidade. Para obter detalhes, consulte o quadro abaixo.
Para clientes que precisam apenas de uma solução de FIPS 140-2/3 Level 1, o F5 FIPS BIG-IP VE incorpora um módulo criptográfico baseado em software validado pelo NIST para plataformas x86.
As plataformas de FIPS completas da F5 fornecem validação no nível do dispositivo de FIPS 140-2/3 Level 2, incluindo a aplicação de adesivos à prova de violação.
A F5 também oferece um conjunto selecionado de plataformas BIG-IP, que incluem um HSM que suporta uma implementação do FIPS 140-2 Level 2 para geração, uso e proteção de chave criptográfica de RSA. As chaves geradas ou importadas para um HSM integrado BIG-IP não podem ser extraídas em formato de texto simples. Os dispositivos de hardware BIG-IP com HSMs integrados vêm com uma tampa de epóxi selada que, se removida, tornará o cartão inútil e as chaves inacessíveis. Para proteção adicional, várias plataformas oferecem suporte a uma implementação do FIPS 140-2 Level 3 de HSM interno. Essa classificação de segurança significa que o cartão HSM interno inclui resistência à violação, que reconhece tentativas de acesso físico, manipulação de módulo criptográfico e/ou violação e destruirá as chaves e tornará o cartão inútil.
Por fim, o BIG-IP da F5 oferece suporte a HSMs externos (rede); veja a tabela abaixo para detalhes.
Principais benefícios do uso de soluções em conformidade com F5 FIPS:
- SSL de alto desempenho — desempenho líder do setor, com padrões recomendados pela indústria.
- Plataforma unificada — o BIG-IP é capaz de consolidar um HSM que fornece armazenamento seguro de chaves com solução de entrega de aplicações que possui gerenciamento de chaves SSL e gerenciamento de certificados em um único dispositivo. Outras soluções requerem um sistema separado ou uma placa certificada do FIPS para cada servidor Web, mas a estrutura de gerenciamento de chaves do sistema BIG-IP permite uma infraestrutura segura altamente escalonável que pode lidar com níveis de tráfego mais altos. As organizações também podem adicionar facilmente novos serviços à infraestrutura.
- Recursos seguros — as soluções da F5 protegem a integridade dos negócios ao manter os recursos corporativos seguros e proteger as marcas corporativas.
Suporte de integração do FIPS na nuvem pública
- AWS CloudHSM — Com o CloudHSM, você pode gerenciar suas próprias chaves de criptografia usando HSMs validados pelo FIPS 140-2 Level 3. O BIG-IP v14.1.0 e AWS versões 1.0.18 e 1.1.0.
- Equinix SmartKey — Segurança de nível de HSM em um serviço de nuvem fácil de usar com criptografia e tokenização integradas e certificação do FIPS 140-2 Level 3. O BIG-IP v14.1.0 e o cliente SmartKey versão 2.9.804.
Módulos criptográficos F5 FIPS
| Modelo F5 | Lançamento do software BIG-IP | Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|---|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF
|
F5OS-A 1.5.0 |
F5OS-A Módulo criptográfico |
FIPS 140-3 Level 2 |
|
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
Azure |
17.1.x |
Módulo criptográfico para BIG-IP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF
VELOS BX110/CX410
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450
|
17.1.x |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado i5000, i5820-DF, i7000, i7820-DF, i15800, i15820-DF VIPRION B2250/B4450 |
17.1.x |
Módulo criptográfico F5 vCMP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
Azure |
17.1.x com |
Módulo criptográfico para BIG-IP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF
VELOS BX110/CX410
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450
|
17.1.x com |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
16.1.x |
Módulo criptográfico para BIG-IP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF
VIPRION B2250/B4450 |
16.1.x |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado i5000, i5820-DF, i7000, i7820-DF, i15800, i15820-DF
VIPRION B2250/B4450 |
16.1.x |
Módulo criptográfico F5 vCMP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
16.1.x com |
Módulo criptográfico para BIG-IP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
i5000, i5820-DF, i7000, i7820-DF, i11800-DS, i15800, i15820-DF |
16.1.x com |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
15.1.2.1 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP oni5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
Módulo criptográfico F5 vCMP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Locatário BIG-IP no VELOS BX110 |
14.1.4.2 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
14.1.2 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
10350v-F, i7800 |
14.1.2 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
14.1.0.3 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
Módulo criptográfico F5 vCMP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Módulos criptográficos integrados
| Módulos integrados do modelo F5 |
Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE HSM Family | FIPS 140-2 Level 3: 4263 |
NITROXIII é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Módulos criptográficos externos
| Módulos externos de sistemas F5 |
Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|
| BIG-IP, VIPRION e Virtual Edition v11.2 e superior | Thales nShield Connect 500+, nShield Connect 1500+, nShield Connect 6000+ |
FIPS 140-2 FIPS 140-2 |
Não compatível: DFARS 252.204-7012/NIST SP 800-171 |
| BIG-IP, VIPRION e Virtual Edition v11.5 e superior | SafeNet Luna SA 6000 | FIPS 140-2 FIPS 140-2 |
Não compatível: DFARS 252.204-7012/NIST SP 800-171 |
FIPS histórico
O BIG-IP 6900F e 8900F da F5, embora sejam compatíveis com o FIPS 140-2, não podem comportar uma atualização de firmware necessária para seu HSM e, portanto, foram movidos para uma lista de FIPS histórico. Para encontrar o certificado, vá para a página de pesquisa do módulo validado CMVP e faça uma pesquisa avançada com “Validation Status” = “Historical” (“Status de validação” = “Histórico”).
Módulos criptográficos F5 FIPS
| Modelo F5 | Lançamento do software BIG-IP | Módulos criptográficos validados pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|---|
Afirmação do fornecedor para
|
13.1.1 | Módulo criptográfico para BIG-IP | FIPS 140-2 Level 1: 2911 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
13.1.1 | Módulo criptográfico do dispositivo da F5 | FIPS 140-2 Level 2: 3450 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado VIPRION B2250/B4450 |
13.1.1 | Módulo criptográfico F5 vCMP | FIPS 140-2 Level 2: 3439 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
4000, 7000, 10350v-F i4000, i5000, i7000 VIPRION B2250/B4450 |
13.1.0 | Módulo criptográfico do dispositivo da F5 | FIPS 140-2 Level 2: 3142 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado VIPRION B2250/B4450 |
13.1.0 | Módulo criptográfico F5 vCMP | FIPS 140-2 Level 2: 3179 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
12.1.2 HF1 | Módulo criptográfico para BIG-IP | FIPS 140-2 Level 1: 2911 |
DFARS 252.204-7012/NIST SP 800-171 para CUI |
Módulos criptográficos integrados
| Módulos integrados do modelo F5 |
Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE-G HSM Family | FIPS 140-2 Level 3: 4263 |
NITROXIII é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
| 5250v-F, 7200v-F, 10200v-F | Família HSM NITROX XL CN16XX-NFBE | FIPS 140-2 Level 3: 1369 |
NITROX XL é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
| BIG-IP 6900F, 8900F | Módulo integrado: Cavium Nitrox XL CN1520-VBD-04-0201 |
FIPS 140-2 Level 2: 1360 Level 3: 1361 |
O DFARS 252.204-7012/NIST SP 800-171 para informações não classificadas confidenciais (CUI) é um mandato do Contratante do Departamento de Defesa dos EUA em dezembro de2017e é atendido por meio de soluções validadas FIPS que abrangem operações criptográficas assimétricas e simétricas. Plataformas F5 FIPS específicas atendem a esse requisito diretamente ou por meio da adição do módulo F5 FIPS. Veja acima as plataformas de qualificação e detalhes.
Critérios comuns para avaliação da segurança da tecnologia da informação (Critérios Comuns, CC)
Critérios Comuns é um padrão internacional (ISO 15408) para a avaliação das propriedades de segurança de um produto de TI. Esse conjunto de requisitos avalia hardware, software, firewalls e servidores. O objetivo da avaliação é fornecer um nível de garantia de que um dispositivo ou software trata os dados com segurança e não possui elementos que possam comprometer sua integridade.
Os Critérios Comuns fornecem garantia ao Departamento de Defesa dos EUA e às agências de inteligência federais de que os produtos adquiridos seguem os requisitos presidenciais para operar sistemas de informação seguros. Outras agências federais e algumas empresas financeiras acham muito mais fácil comprar produtos aprovados pelos Critérios Comuns para suas implantações confidenciais. A F5 obteve certificações em relação aos Perfis de Proteção Colaborativa de Dispositivos de Rede e Firewall e aos Módulos de Perfil de Proteção, bem como às certificações EAL 2+ e EAL 4+. Consulte o quadro e os links abaixo para obter detalhes.
Certificação de Critérios Comuns
| Modelo F5 | Versão do software | Informação de certificação | Alvo de segurança |
|---|---|---|---|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF
VELOS BX110/CX410
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
17.1.x LTM+AFM |
(Em teste) |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF
VELOS BX110/CX410
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
17.1.x LTM+APM |
(Em teste) |
Collaborative Protection Profile for Network Devices v2.2e |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF
VELOS BX110/CX410
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
17.1.x SSL Orchestrator |
(Em teste) |
Collaborative Protection Profile for Network Devices v2.2e PP-Module for SSL/TLS Inspection Proxy |
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
|
16.1.3.1 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
|
16.1.3.1 LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
16.1.3.1 SSL Orchestrator |
(Em teste) |
Collaborative Protection Profile for Network Devices v2.2e PP-Module for SSL/TLS Inspection Proxy |
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
|
15.1.2.1 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
15.1.2.1 LTM+APM |
Collaborative Protection Profile for Network Devices v2e |
|
Locatário BIG-IP no VELOS BX110 |
14.1.4.2 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
Locatário BIG-IP no VELOS BX110 |
14.1.4.2 LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
BIG-IP Virtual Edition nos seguintes hipervisores: VMware ESXi 6.5.0 Hyper-V versão 10.0 no Windows Server 2019 KVM no Centos 7 |
14.1.2 LTM+AFM |
Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 2.0e |
|
BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
14.1.2 LTM+APM |
Perfil de proteção colaborativa para dispositivos de rede versão 2.1 |
|
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+AFM |
Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 2.0e |
|
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+APM |
Perfil de proteção colaborativa para dispositivos de rede v2.1 |
|
10350v-F Série i5000, série i7000, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+AFM |
Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 2.0e |
|
10350v-F Série i5000, série i7000, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+APM |
Perfil de proteção colaborativa para dispositivos de rede versão 2.0e |
|
10350v-F Série i5000, série i7000 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+AFM |
Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 1.0 |
|
10350v-F Série i5000, série i7000 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+APM |
Perfil de proteção colaborativa para dispositivos de rede versão 1.0 |
Critérios comuns arquivados
| Modelo F5 | Versão do software | Informação de certificação | Alvo de segurança |
|---|---|---|---|
| BIG-IP | 11.5.1 Base ADF (LTM+AFM) | BSI-DSZ-CC-0856-2017 EAL4+ | Alvo de segurança Com base no perfil de proteção NIAP para dispositivos de rede versão 1.1 e no perfil de proteção colaborativa com pacote estendido para firewalls de filtro de tráfego com monitoração de estado versão 1.0 |
| BIG-IP | 11.5.1 ADC-AP (LTM+APM) | BSI-DSZ-CC-0975-2018 EAL4+ |
Com base no perfil de proteção NIAP para dispositivos de rede versão 1.1 |
| BIG-IP 6900, 8900, 11050 | 10.2.2 LTM + ACA+ PSM | Certificado de Critérios Comuns NIAP EAL 2+ | Alvo de segurança do BIG-IP Local Traffic Manager da F5 Networks |
Soluções comerciais para classificados (CSfC)
O CSfC é um programa da Agência de Segurança Nacional/Serviço de Segurança Central (NSA/CSS) para permitir que produtos comerciais sejam usados em soluções em camadas que protegem dados classificados de Sistemas de Segurança Nacional (NSS). Esse programa tem duas partes: os fornecedores se inscrevem para ter seus produtos listados em uma ou mais das listas de componentes; e os integradores podem escolher produtos dessas listas para criar soluções. Todos os componentes listados devem ter certificação de Critérios Comuns e validação do FIPS para que o produto seja listado na lista de componentes.
| Produto da F5 | Listagem de componentes |
|---|---|
| BIG-IP 14.1.2 | CSfC Traffic Filtering Firewall TLS Protected Servers |
| BIG-IP 14.1.0.3 | CSfC Traffic Filtering Firewall TLS Protected Servers |
| BIG-IP 13.1.1 | Firewall de filtragem de tráfego CSfC |
| BIG-IP 12.1 LTM+AFM | Firewall de filtragem de tráfego CSfC |
Certificação de conformidade IPv6 do governo dos Estados Unidos (USGv6)
O Departamento de Administração e Orçamento dos Estados Unidos (OMB) declarou que todas as agências federais são obrigadas a usar o IPv6 em suas redes no Memorando OMB M-05-22. A Certificação de conformidade IPv6 do governo dos Estados Unidos (USGv6) é um conjunto de padrões técnicos para a aquisição de hosts, roteadores e dispositivos de segurança de rede compatíveis com IPv6. O Instituto Nacional de Padrões e Tecnologia (NIST) criou os padrões de conformidade USGv6 para apoiar a adoção do IPv6 no governo dos EUA.
O BIG-IP da F5 é compatível com IPv6 e é certificado pelo USGv6. Veja o anúncio: F5 recebe o logotipo ouro pronto para IPv6 e as certificações USGv6
| Plataformas F5 | Versão do produto | Informação de certificação |
|---|---|---|
| BIG-IP iSeries | 14.1.0.3 | ID do logotipo: 02-C-001985 |
| BIG-IP Virtual Edition | 13.1.3 compilação 4 | ID do logotipo: 02-C-001912 |
| VIPRION B2250 | 13.1.1 compilação 4 | ID do logotipo: 02-C-001900 |
| BIG-IP Série i10000 | 13.1.1 compilação 4 | ID do logotipo: 02-C-001799 |
| BIG-IP | 12.1.0 compilação 0.0.1434 | ID do logotipo ouro: 02-C-001578 |
| BIG-IP | 12.1.0 compilação 0.0.1434 | ID do logotipo ouro: 02-C-001514 |
| BIG-IP | 11.6.0 HF6 compilação 0.442 | ID do logotipo: 02-C-001463 |
| BIG-IP | 11.5.2 compilação 141.0 | ID do logotipo: 02-C-001426 |
| BIG-IP | 11.4.1 compilação 635.0 | ID do logotipo: 02-C-001282 |
| BIG-IP Série 10000 | 11.3.0 compilação 3248.0 | ID do logotipo ouro: 02-C-001106 |
| BIG-IP Série 10000, VIPRION Série B4300 | 11.3.0 e todas as versões posteriores | USGv6 Resultados por UNH-IOL |
| BIG-IP Série 10000 | 11.3, 12.1 | IPv6 Ouro ID do logotipo ouro Fase-2 n.º 02-C-001106 |
Chave pública habilitada (PKE) do Comando de Teste de Interoperabilidade Conjunto (JITC)
O Comando de Teste de Interoperabilidade Conjunto (JITC) da Agência de Sistemas de Informação do Departamento de Defesa dos EUA (DISA) fornece serviços, ferramentas e ambientes de Avaliação e Certificação de Teste com base no risco para garantir e permitir a rápida implantação de tecnologia de informação interoperável e operacionalmente eficaz e de sistemas de segurança nacional. Os clientes ou servidores são testados para garantir que são chaves públicas habilitadas (PKE) e capazes de fornecer serviços de segurança, como autenticação, confidencialidade, não repúdioecontrole de acesso. As áreas de teste do JITC de PKE incluem certificações NIST e JITC, Protocolo de Status de Certificado Online (OCSP), Listas de Revogação de Certificado (CRLs) e Cartões de Acesso Comum (CAC) DoD.
O BIG-IP da F5 é certificado pelo Departamento de Defesa como CHAVE PÚBLICA HABILITADA (PKE). Veja o anúncio: F5 recebe certificação do Comando de Teste de Interoperabilidade Conjunto (JITC)
| Modelo F5 | Detalhes da certificação | Comentários |
|---|---|---|
| BIG-IP v 11.2 | Certificado | Funciona com cartões de acesso comum (CAC) DoD |
NIST 800-53
A Publicação Especial NIST 800-53, Controles de Segurança e Privacidade para Sistemas e Organizações de Informação Federais, é um padrão central que define como abordar a segurança da informação e o gerenciamento de risco dentro do governo federal. Desenvolvido pelo NIST, DoD, Comunidade de Inteligência e Comitê de Sistemas de Segurança Nacional, este padrão fornece orientação sobre monitoramento contínuo e requisitos da FISMA. Ele também oferece suporte a uma abordagem baseada em risco para proteger missões críticas e funções de negócios.
A F5 retificou este documento com mais de 240 páginas em um F5 iApp para NIST 800-53 Rev 4.O iAppfornece várias páginas de perguntas e tarefas relevantes para auxiliar o administrador na aplicação dos controles de segurança relevantes em seu dispositivo BIG-IP, economizando horas de gerenciamento e recursos para as organizações.
Se a sua agência está procurando melhorar o processoDIACAP,ou se estiver em conformidade com a FISMA, então o F5 iApp para NIST 800-53 Rev 4 ajudará a garantir que as definições de configuração adequadas no BIG-IP sejam revisadas e definidas.
Lista de produtos aprovados da rede de informações do Departamento de Defesa
A APL DoDIN do Departamento de Defesa dos EUA é uma lista consolidada única de produtos que concluíram a certificação de interoperabilidade (IO) e de garantia de informações (IA). As certificações APL DoDIN verificam se o sistema está em conformidade e está configurado de forma consistente com os Guias de Implementação Técnica de Segurança (STIG) do Departamento de Segurança de Campo (FSO) DISA.
Para obter mais informações sobre o processo da APL DoDIN, visite o site de teste e certificação da APL DoDIN.
| Número Cert/TN | Produto | Certificação externa |
|---|---|---|
| F5 Networks BIG-IP Ver. 15.1 | (Em teste) | |
| 1906001 | F5 Networks BIG-IP Ver. 14.1 | Certificação |
| 1630801 | F5 Networks BIG-IP Ver. 13.1 | Certificação |
| 1312201 | F5 Networks BIG-IP Ver. 11,6 | Certificação |
Relatórios de conformidade de acessibilidade da F5 Inc.
Os relatórios abaixo cobrem o grau de conformidade para os seguintes padrões/diretrizes de acessibilidade:
- Diretrizes de acessibilidade de conteúdo da Web 2
- Normas da seção 508 revisadas publicadas em 18 de janeiro de 2017 e corrigidas em 22 de janeiro de 2018
Edição da Seção 508 revisada (com base na versão 2.4 do VPAT®) — BIG-IP LTM da F5
Edição da Seção 508 revisada (com base na versão 2.4 do VPAT®) — BIG-IP ASM da F5
Edição da Seção 508 revisada (com base na versão 2.4 do VPAT®) — NGINX Plus da F5
Programa de certificação de parceiro de funções de rede nativas de nuvem (CNF)
Os provedores de serviços desejam ter a garantia de que sua solução nativa de nuvem seja interoperável, segura e com desempenho e eficiência otimizados. A F5 e seus parceiros certificarão a configuração, integração, implantação e gerenciamento do ciclo de vida da Carrier-Grade Aspen Mesh e do BIG-IP Next SPK da F5 em um ambiente nativo da nuvem com funções de rede fornecidas por terceiros.
Certificações adicionais
Para obter mais informações sobre as muitas outras certificações que a F5 possui, entre em contato o departamento de Vendas da F5.