CERTIFICACIONES

Fecha de actualización: 4 de marzo de 2025

Regulaciones administrativas

F5 lleva a cabo un programa activo de certificación y evaluación de productos (conforme a las regulaciones gubernamentales) para mantener un entorno de TI seguro.

Estándar Federal de Procesamiento de la Información (FIPS) 140-2/140-3

Para BIG-IP, F5 ofrece varias soluciones FIPS para cumplir con los requisitos y arquitecturas de cumplimiento más rigurosos. Para conocer detalles sobre las combinaciones validadas del sistema y la versión BIG-IP, consulte la tabla a continuación.

• El F5 FIPS BIG-IP VE incorpora un módulo criptográfico basado en software validado por NIST en el nivel 1 FIPS 140-2 para plataformas x86. BIG-IP VE también está destinado a la validación FIPS 140-3 Nivel 1.
• El inquilino BIG-IP en los sistemas rSeries y VELOS está destinado a la validación NIST en FIPS 140-3 Nivel 2.
• BIG-IP, que se ejecuta en dispositivos específicos y sistemas blade/chasis, proporciona una validación incluida en el dispositivo según FIPS 140-2 Nivel 2, que incluye la aplicação de etiquetas de evidencia de manipulación. La validación incluida en el dispositivo también está prevista para la validación FIPS 140-3 Nivel 2.
• F5OS-A y F5OS-C también están, con su hardware subyacente rSeries y VELOS, destinados a la validación FIPS 140-3 Nivel 2, también con la aplicação de etiquetas de evidencia de manipulación.
• F5 también ofrece un conjunto selecto de sistemas BIG-IP, que incluyen un HSM que admite una implementación validada por FIPS para la generación, uso y protección de claves criptográficas RSA. 
• Por último, BIG-IP de F5 es compatible con HSM externos (de red). Consulte la tabla que aparece a continuación para obtener más información.

Ventajas clave del uso de soluciones compatibles con F5 FIPS:

• Alto rendimiento SSL: rendimiento líder de la industria con estándares recomendados.
• Plataforma unificada: BIG-IP puede consolidar un HSM que proporciona almacenamiento de claves seguro con una solución de entrega de aplicação que tiene administración de claves SSL y administración de certificados en un solo dispositivo. Otras soluciones requieren un sistema separado o una tarjeta con certificación FIPS para cada servidor web, pero el marco de gestión de claves del sistema BIG-IP permite una infraestructura segura altamente escalable que puede manejar niveles de tráfico más altos. Las organizaciones también pueden agregar fácilmente nuevos servicios a la infraestructura.
• Recursos seguros: las soluciones de F5 protegen la integridad de las empresas manteniendo los recursos corporativos seguros y protegiendo las marcas corporativas.

Soporte para la integración de FIPS en la nube pública

• AWS CloudHSM : Con CloudHSM, puede administrar sus propias claves de cifrado mediante HSM validados según FIPS 140-2 Nivel 3. BIG-IP v14.1.0 y versiones 1.0.18 y 1.1.0 de AWS.
• Equinix SmartKey : seguridad de nivel HSM en un servicio en la nube fácil de usar con cifrado y tokenización integrados y certificación FIPS 140-2 Nivel 3. BIG-IP v14.1.0 y cliente SmartKey versión 2.9.804.

Módulos criptográficos FIPS de F5

Módulos criptográficos integrados

Módulos criptográficos externos

Lista de historial de FIPS

Los certificados FIPS tienen una vida útil y cuando caducan se trasladan a una lista histórica de FIPS. Para encontrar el certificado, vaya a la página de búsqueda del módulo validado CMVP y realice una búsqueda avanzada con “Estado de validación” = “Histórico”.

FIPS histórico: Módulos criptográficos FIPS de F5

FIPS histórico: Módulos criptográficos integrados

DFARS 252.204-7012 / NIST SP 800-171 para Información confidencial no clasificada (CUI) es un mandato del contratista del Departamento de Defensa de EE. UU. a partir de diciembre de 2017 y se cumple a través de soluciones validadas por FIPS que cubren operaciones de cifrado asimétrico y simétrico. Las plataformas F5 FIPS específicas cumplen este requisito directamente o mediante la adición del módulo F5 FIPS. Consulte más arriba para conocer las plataformas calificadas y los detalles.

Criterios Comunes para la evaluación de seguridad de tecnología de la información (Criterios Comunes, CC)

Criterios Comunes es una norma internacional (ISO 15408) para la evaluación de las propiedades de seguridad de un producto informático. Este conjunto de requisitos evalúa el hardware, el software, los firewalls y los servidores. El objetivo de la evaluación es proporcionar un nivel de garantía para que un dispositivo o software gestione los datos de forma segura y no contenga elementos que puedan poner en riesgo su integridad.

Los Criterios Comunes brindan garantías al gobierno de Estados Unidos. El Departamento de Defensa y las agencias de inteligencia federales garantizan que los productos que compran cumplen los requisitos presidenciales para operar sistemas de información seguros. A otras agencias federales y algunas empresas financieras les resulta mucho más fácil comprar productos aprobados por Common Criteria para sus implementaciones sensibles. F5 ha obtenido certificaciones para los módulos de perfil de protección colaborativa de dispositivos de red, firewall de filtrado de tráfico con estado y perfil de protección de proxy de inspección SSL/TLC, así como certificaciones EAL 2+ y EAL 4+. Consulte el gráfico y los enlaces a continuación para obtener más detalles.

Certificación de Criterios Comunes

Criterios Comunes archivados

Commercial Solutions for Classified (CSfC)

CSfC es un programa de la Agencia de Seguridad Nacional/Servicio de Seguridad Central (NSA/CSS) que permite que los productos comerciales se utilicen en soluciones en capas que protegen datos clasificados de los Sistemas de Seguridad Nacional (NSS). Este programa consta de dos partes: los proveedores solicitan que sus productos aparezcan en una o más listas de componentes; y luego los integradores pueden elegir entre los productos de esas listas para crear soluciones. Todos los componentes enumerados deben tener la certificación Common Criteria y la validación FIPS para que el producto aparezca en la lista de componentes. Consulte la tabla a continuación para ver los listados de F5.

Lista de Productos Aprobados de la Red de Información del Departamento de Defensa

La APL DoDIN del Departamento de Defensa de EE. UU. es una lista única consolidada de productos que han completado la certificación de interoperabilidad (IO) y garantía de la información (IA). Las certificaciones APL de DoDIN verifican que el sistema cumple y está configurado de acuerdo con las Guías de implementación técnica de seguridad (STIG) de la Oficina de seguridad de campo (FSO) de DISA. Consulte la tabla a continuación para ver los listados de F5 .

Para obtener más información sobre el proceso APL de DoDIN, visite el sitio web de pruebas y certificación APL de DoDIN .

Certificación de conformidad con IPv6 del Gobierno de los Estados Unidos (USGv6)

Estados Unidos La Oficina de Administración y Presupuesto (OMB) declaró que todas las agencias federales están obligadas a utilizar IPv6 en sus redes en el Memorando M-21-07 de la OMB . La Certificación de conformidad con IPv6 del Gobierno de los Estados Unidos (USGv6) es un conjunto de estándares técnicos para la adquisición de hosts, enrutadores y dispositivos de seguridad de red compatibles con IPv6. El Instituto Nacional de Estándares y Tecnología (NIST) creó los estándares de conformidad USGv6 para respaldar la adopción de IPv6 en el gobierno de EE. UU. Consulte la tabla a continuación para ver los listados de F5.

F5 BIG-IP es compatible con IPv6 y tiene certificación USGv6. Ver el anuncio: F5 recibe el logotipo IPv6-Ready Gold y las certificaciones USGv6

Comando de Prueba de Interoperabilidad Conjunta (JITC) Habilitado con clave pública (PKE)

El Comando Conjunto de Pruebas de Interoperabilidad (JITC) del Ejército de Estados Unidos. La Agencia de Sistemas de Información del Departamento de Defensa (DISA) proporciona servicios, herramientas y entornos de evaluación y certificación de pruebas basados ​​en riesgos para garantizar y permitir la implementación rápida de sistemas de tecnología de la información y de seguridad nacional interoperables y operativamente efectivos. Se prueban los clientes o servidores para garantizar que estén habilitados para clave pública (PKE) y puedan proporcionar servicios de seguridad, como autenticación, confidencialidad, no repudio y control de acceso. Las áreas de prueba JITC PKE incluyen certificaciones NIST y JITC, Protocolo de estado de certificados en línea (OCSP), Listas de revocación de certificados (CRL) y Tarjetas de acceso común del Departamento de Defensa (CAC).

F5 BIG-IP está certificado por el Departamento de Defensa como HABILITADO PARA CLAVE PÚBLICA (PKE). Ver el anuncio: El F5 recibe la certificación del Comando Conjunto de Pruebas de Interoperabilidad (JITC)

NIST 800-53

La Publicación especial de NIST 800-53, Controles de seguridad y privacidad para organizaciones y sistemas de información federal, es un estándar básico que define cómo abordar la seguridad de la información y la gestión de riesgos dentro del gobierno federal. Desarrollado por el NIST, el DoD, la Comunidad de Inteligencia y el Comité de Sistemas de Seguridad Nacional, este estándar proporciona orientación sobre la supervisión continua y los requisitos de FISMA. También apoya un enfoque basado en el riesgo para proteger las misiones críticas y las funciones comerciales.

F5 ha resumido este documento de más de 240 páginas en una iApp de F5 para NIST 800-53 Rev 4. La iApp ofrece varias páginas de preguntas y tareas relevantes para ayudar al administrador a aplicar los controles de seguridad pertinentes en su dispositivo BIG-IP, ahorrando a las organizaciones horas y recursos de gestión.

Si su agencia está buscando mejorar el proceso DIACAP o quiere cumplir con FISMA, entonces la 4 iApp de F5 NIST 800-53 rev. le ayudará a asegurar la revisión y configuración de los ajustes de configuración apropiados en BIG-IP.

Más información sobre el uso de la plantilla de la iApp de F5

Módulos criptográficos FIPS de F5

Sistema operativo F5