Zertifizierungen

Aktualisiertes Datum: 4. März 2025

Regierungsvorschriften

Zur Aufrechterhaltung einer sicheren IT-Umgebung unterhält F5 ein aktives Produktzertifizierungs- und Evaluierungsprogramm, das den gesetzlichen Vorschriften entspricht.

Federal Information Processing Standard (FIPS) 140-2 / 140-3

Für BIG-IP bietet F5 mehrere FIPS-Lösungen an, um die strengsten Compliance-Anforderungen und Architekturen zu erfüllen. Einzelheiten zu den Kombinationen aus BIG-IP-Release und Systemvalidierung finden Sie in der nachstehenden Tabelle.

• F5 FIPS BIG-IP VE enthält ein NIST-validiertes, auf FIPS 140-2 Level 1 basierendes softwarebasiertes Kryptografiemodul für x86-Plattformen. BIG-IP VE ist auch für die Validierung nach FIPS 140-3 Level 1 vorgesehen.
• Der BIG-IP-Tenant auf rSeries- und VELOS-Systemen ist für die NIST-Validierung auf FIPS 140-3 Level 2 vorgesehen.
• BIG-IP, das auf bestimmten Appliances und Blade-/Chassis-Systemen ausgeführt wird, bietet eine gerätebezogene Validierung gemäß FIPS 140-2 Level 2, einschließlich der Anbringung manipulationssicherer Aufkleber. Die gerätebezogene Validierung zielt auch auf die Validierung nach FIPS 140-3 Level 2 ab.
• F5OS-A und F5OS-C sind mit der zugrunde liegenden rSeries- und VELOS-Hardware außerdem für die Validierung nach FIPS 140-3 Level 2 vorgesehen, ebenfalls mit Anbringung von manipulationssicheren Aufklebern.
• F5 bietet außerdem eine Auswahl an BIG-IP-Systemen an, darunter ein HSM, das eine FIPS-validierte Implementierung für die Generierung, Verwendung und den Schutz kryptografischer RSA-Schlüssel unterstützt. 
• Schließlich unterstützt F5 BIG-IP externe (Netzwerk-)HSMs; Einzelheiten finden Sie in der folgenden Tabelle.

Wichtige Vorteile der Verwendung FIPS-konformer Lösungen von F5:

• Hochleistungs-SSL – Branchenführende Leistung mit von der Industrie empfohlenen Standards.
• Einheitliche Plattform – BIG-IP kann ein HSM, das eine sichere Schlüsselspeicherung bietet, mit einer Anwendungsbereitstellungslösung konsolidieren, die SSL-Schlüsselverwaltung und Zertifikatsverwaltung auf einem einzigen Gerät bietet. Andere Lösungen erfordern für jeden Webserver ein separates System oder eine FIPS-zertifizierte Karte, aber das Schlüsselverwaltungsframework des BIG-IP-Systems ermöglicht eine hoch skalierbare sichere Infrastruktur, die höhere Verkehrsaufkommen bewältigen kann. Organisationen können der Infrastruktur außerdem problemlos neue Dienste hinzufügen.
• Sichere Ressourcen – F5-Lösungen sichern die Integrität von Unternehmen, indem sie Unternehmensressourcen sicher aufbewahren und Unternehmensmarken schützen.

Unterstützung der FIPS-Integration in der öffentlichen Cloud

• AWS CloudHSM – Mit CloudHSM können Sie Ihre eigenen Verschlüsselungsschlüssel mithilfe von FIPS 140-2 Level 3-validierten HSMs verwalten. BIG-IP v14.1.0 und AWS-Versionen 1.0.18 und 1.1.0.
• Equinix SmartKey – HSM-Sicherheit in einem benutzerfreundlichen Cloud-Dienst mit integrierter Verschlüsselung und Tokenisierung sowie FIPS 140-2 Level 3-Zertifizierung. BIG-IP v14.1.0 und SmartKey-Clientversion 2.9.804.

F5 FIPS Kryptografische Module

Integrierte kryptografische Module

Externe kryptografische Module

Historische FIPS

FIPS-Zertifikate haben eine begrenzte Lebensdauer und werden nach Ablauf in eine historische FIPS-Liste verschoben. Um das Zertifikat zu finden, gehen Sie zur Suchseite des CMVP Validated Module und führen Sie eine erweiterte Suche mit „Validierungsstatus“ = „Historisch“ durch.

Historisches FIPS: F5 FIPS Kryptografische Module

Historisches FIPS: Integrierte kryptografische Module

DFARS 252.204-7012/NIST SP 800-171 für vertrauliche nicht klassifizierte Informationen (CUI) ist seit Dezember 2017 eine Vorgabe für Auftragnehmer des US-Verteidigungsministeriums und wird durch FIPS-validierte Lösungen erfüllt, die asymmetrische und symmetrische Kryptooperationen abdecken. Bestimmte F5 FIPS-Plattformen erfüllen diese Anforderung direkt oder durch Hinzufügen des F5 FIPS-Moduls. Qualifizierende Plattformen und Einzelheiten finden Sie oben.

Gemeinsame Kriterien für die Bewertung der Sicherheit von Informationstechnologien (Common Criteria, CC)

Common Criteria ist ein internationaler Standard (ISO 15408) zur Bewertung der Sicherheitseigenschaften eines IT-Produkts. Dieser Satz von Anforderungen bewertet Hardware, Software, Firewalls und Server. Das Ziel der Bewertung besteht darin, ein gewisses Maß an Sicherheit zu bieten, dass ein Gerät oder eine Software Daten sicher verarbeitet und keine Elemente enthält, die seine Integrität gefährden könnten. 

Die Common Criteria geben den USA Sicherheit. Das Verteidigungsministerium und die Bundesnachrichtendienste stellen sicher, dass die von ihnen erworbenen Produkte den Anforderungen des Präsidenten für den Betrieb sicherer Informationssysteme entsprechen. Andere Bundesbehörden und einige Finanzunternehmen finden es wesentlich einfacher, für ihre sensiblen Anwendungen Common Criteria-geprüfte Produkte zu erwerben. F5 verfügt über Zertifizierungen für das Network Device Collaborative Protection Profile, die Stateful Traffic Filtering Firewall und die SSL/TLC Inspection Proxy Protection Profile-Module sowie über die Zertifizierungen EAL 2+ und EAL 4+. Weitere Einzelheiten finden Sie in der Tabelle und unter den Links weiter unten.

Common Criteria-Zertifizierung

Archivierte Common Criteria

Kommerzielle Lösungen für Kleinanzeigen (CSfC)

CSfC ist ein Programm der National Security Agency/Central Security Service (NSA/CSS), das die Verwendung kommerzieller Produkte in mehrschichtigen Lösungen zum Schutz vertraulicher Daten des National Security Systems (NSS) ermöglicht. Dieses Programm besteht aus zwei Teilen: Anbieter beantragen die Aufnahme ihrer Produkte in eine oder mehrere Komponentenlisten. Anschließend können Integratoren aus den Produkten dieser Listen auswählen, um Lösungen zu erstellen. Alle aufgeführten Komponenten müssen sowohl über die Common Criteria-Zertifizierung als auch über eine FIPS-Validierung verfügen, damit das Produkt in der Komponentenliste aufgeführt wird. Die F5-Auflistungen finden Sie in der Tabelle unten.

Vom Informationsnetzwerk des Verteidigungsministeriums genehmigte Produktliste

Die DoDIN APL des US-Verteidigungsministeriums ist eine einzige konsolidierte Liste von Produkten, die die Interoperabilitäts- (IO) und Informationssicherheits- (IA) Zertifizierung abgeschlossen haben. DoDIN APL-Zertifizierungen bestätigen, dass das System den Security Technical Implementation Guides (STIG) des DISA Field Security Office (FSO) entspricht und entsprechend konfiguriert ist. Die F5-Auflistungen finden Sie in der Tabelle weiter unten .

Weitere Informationen zum DoDIN APL-Prozess finden Sie auf der DoDIN APL-Test- und Zertifizierungswebsite .

IPv6-Konformitätszertifizierung der US-Regierung (USGv6)

Die USA Das Office of Management and Budget (OMB) erklärte im OMB-Memorandum M-21-07 , dass alle Bundesbehörden verpflichtet sind, in ihren Netzwerken IPv6 zu verwenden. Die United States Government IPv6 Conformance Certification (USGv6) ist eine Reihe technischer Standards für den Erwerb IPv6-fähiger Hosts, Router und Netzwerksicherheitsgeräte. Das National Institute of Standards and Technology (NIST) hat die USGv6-Konformitätsstandards erstellt, um die Einführung von IPv6 in der US-Regierung zu unterstützen. Die F5-Auflistungen finden Sie in der Tabelle unten.

F5 BIG-IP ist IPv6-fähig und USGv6-zertifiziert. Sehen Sie sich die Ankündigung an: F5 erhält IPv6-Ready Gold Logo und USGv6-Zertifizierungen

Gemeinsamer Interoperabilitätstestbefehl (JITC) mit öffentlichem Schlüssel aktiviert (PKE)

Das Joint Interoperability Test Command (JITC) der USA Die Department of Defense Information Systems Agency (DISA) bietet risikobasierte Testevaluierungs- und Zertifizierungsdienste, -tools und -umgebungen, um die schnelle Bereitstellung interoperabler und betriebswirksamer Informationstechnologie und nationaler Sicherheitssysteme zu gewährleisten und zu ermöglichen. Clients oder Server werden getestet, um sicherzustellen, dass sie über Public Keys (PKE) verfügen und Sicherheitsdienste wie Authentifizierung, Vertraulichkeit, Nichtabstreitbarkeit und Zugriffskontrolle bereitstellen können. Die JITC PKE-Testbereiche umfassen NIST- und JITC-Zertifizierungen, Online Certificate Status Protocol (OCSP), Certificate Revocation Lists (CRLs) und DoD Common Access Cards (CAC).

F5 BIG-IP ist vom Verteidigungsministerium als PUBLIC KEY-ENABLED (PKE) zertifiziert. Sehen Sie sich die Ankündigung an: F5 erhält Joint Interoperability Test Command (JITC)-Zertifizierung

NIST 800-53

Die NIST-Sonderveröffentlichung 800-53 „Sicherheits- und Datenschutzkontrollen für Bundesinformationssysteme und -organisationen“ ist ein Kernstandard, der definiert, wie Informationssicherheit und Risikomanagement innerhalb der Bundesregierung angegangen werden sollen. Dieser von NIST, dem US-Verteidigungsministerium, den Geheimdiensten und dem Committee on National Security Systems entwickelte Standard bietet Leitlinien für die kontinuierliche Überwachung und die FISMA-Anforderungen. Darüber hinaus unterstützt es einen risikobasierten Ansatz zum Schutz kritischer Missionen und Geschäftsfunktionen.

F5 hat dieses über 240 Seiten umfassende Dokument in eine F5 iApp für NIST 800-53 Rev 4 zusammengefasst. Die iApp bietet mehrere Seiten mit relevanten Fragen und Aufgaben, die den Administrator bei der Anwendung der entsprechenden Sicherheitskontrollen auf seinem BIG-IP-Gerät unterstützen und Unternehmen so Stunden an Verwaltungszeit und Ressourcen sparen.

Wenn Ihre Agentur den DIACAP-Prozess verbessern oder die FISMA-Vorschriften einhalten möchte, stellt die F5 NIST 800-53 Rev 4 iApp sicher, dass die richtigen Konfigurationseinstellungen auf dem BIG-IP überprüft und festgelegt werden.

Erfahren Sie mehr über die Verwendung der F5 iApp-Vorlage

F5 FIPS Kryptografische Module

F5 OS