CERTIFICACIONES

Fecha de actualización: 4 de marzo de 2025

Regulaciones administrativas

F5 lleva a cabo un programa activo de certificación y evaluación de productos (conforme a las regulaciones gubernamentales) para mantener un entorno de TI seguro.

Estándar Federal de Procesamiento de la Información (FIPS) 140-2/140-3

Para BIG-IP, F5 ofrece varias soluciones FIPS para cumplir con los requisitos y arquitecturas de cumplimiento más rigurosos. Para conocer detalles sobre las combinaciones validadas del sistema y la versión BIG-IP, consulte la tabla a continuación.

  • El F5 FIPS BIG-IP VE incorpora un módulo criptográfico basado en software validado por NIST en el nivel 1 FIPS 140-2 para plataformas x86. BIG-IP VE también está destinado a la validación FIPS 140-3 Nivel 1.
  • El inquilino BIG-IP en los sistemas rSeries y VELOS está destinado a la validación NIST en FIPS 140-3 Nivel 2.
  • BIG-IP, que se ejecuta en dispositivos específicos y sistemas blade/chasis, proporciona una validación incluida en el dispositivo según FIPS 140-2 Nivel 2, que incluye la aplicação de etiquetas de evidencia de manipulación. La validación incluida en el dispositivo también está prevista para la validación FIPS 140-3 Nivel 2.
  • F5OS-A y F5OS-C también están, con su hardware subyacente rSeries y VELOS, destinados a la validación FIPS 140-3 Nivel 2, también con la aplicação de etiquetas de evidencia de manipulación.
  • F5 también ofrece un conjunto selecto de sistemas BIG-IP, que incluyen un HSM que admite una implementación validada por FIPS para la generación, uso y protección de claves criptográficas RSA. 
  • Por último, BIG-IP de F5 es compatible con HSM externos (de red). Consulte la tabla que aparece a continuación para obtener más información.

Ventajas clave del uso de soluciones compatibles con F5 FIPS:

  • Alto rendimiento SSL: rendimiento líder de la industria con estándares recomendados.
  • Plataforma unificada: BIG-IP puede consolidar un HSM que proporciona almacenamiento de claves seguro con una solución de entrega de aplicação que tiene administración de claves SSL y administración de certificados en un solo dispositivo. Otras soluciones requieren un sistema separado o una tarjeta con certificación FIPS para cada servidor web, pero el marco de gestión de claves del sistema BIG-IP permite una infraestructura segura altamente escalable que puede manejar niveles de tráfico más altos. Las organizaciones también pueden agregar fácilmente nuevos servicios a la infraestructura.
  • Recursos seguros: las soluciones de F5 protegen la integridad de las empresas manteniendo los recursos corporativos seguros y protegiendo las marcas corporativas.

Soporte para la integración de FIPS en la nube pública

  • AWS CloudHSM : Con CloudHSM, puede administrar sus propias claves de cifrado mediante HSM validados según FIPS 140-2 Nivel 3. BIG-IP v14.1.0 y versiones 1.0.18 y 1.1.0 de AWS.
  • Equinix SmartKey : seguridad de nivel HSM en un servicio en la nube fácil de usar con cifrado y tokenización integrados y certificación FIPS 140-2 Nivel 3. BIG-IP v14.1.0 y cliente SmartKey versión 2.9.804.

Módulos criptográficos FIPS de F5

Módulos criptográficos integrados

Módulos criptográficos externos

Lista de historial de FIPS

Los certificados FIPS tienen una vida útil y cuando caducan se trasladan a una lista histórica de FIPS. Para encontrar el certificado, vaya a la página de búsqueda del módulo validado CMVP y realice una búsqueda avanzada con “Estado de validación” = “Histórico”.

FIPS histórico: Módulos criptográficos FIPS de F5

FIPS histórico: Módulos criptográficos integrados

DFARS 252.204-7012 / NIST SP 800-171 para Información confidencial no clasificada (CUI) es un mandato del contratista del Departamento de Defensa de EE. UU. a partir de diciembre de 2017 y se cumple a través de soluciones validadas por FIPS que cubren operaciones de cifrado asimétrico y simétrico. Las plataformas F5 FIPS específicas cumplen este requisito directamente o mediante la adición del módulo F5 FIPS. Consulte más arriba para conocer las plataformas calificadas y los detalles.

Criterios Comunes para la evaluación de seguridad de tecnología de la información (Criterios Comunes, CC)

Criterios Comunes es una norma internacional (ISO 15408) para la evaluación de las propiedades de seguridad de un producto informático. Este conjunto de requisitos evalúa el hardware, el software, los firewalls y los servidores. El objetivo de la evaluación es proporcionar un nivel de garantía para que un dispositivo o software gestione los datos de forma segura y no contenga elementos que puedan poner en riesgo su integridad.

Los Criterios Comunes brindan garantías al gobierno de Estados Unidos. El Departamento de Defensa y las agencias de inteligencia federales garantizan que los productos que compran cumplen los requisitos presidenciales para operar sistemas de información seguros. A otras agencias federales y algunas empresas financieras les resulta mucho más fácil comprar productos aprobados por Common Criteria para sus implementaciones sensibles. F5 ha obtenido certificaciones para los módulos de perfil de protección colaborativa de dispositivos de red, firewall de filtrado de tráfico con estado y perfil de protección de proxy de inspección SSL/TLC, así como certificaciones EAL 2+ y EAL 4+. Consulte el gráfico y los enlaces a continuación para obtener más detalles.

Certificación de Criterios Comunes

Criterios Comunes archivados

Commercial Solutions for Classified (CSfC)

CSfC es un programa de la Agencia de Seguridad Nacional/Servicio de Seguridad Central (NSA/CSS) que permite que los productos comerciales se utilicen en soluciones en capas que protegen datos clasificados de los Sistemas de Seguridad Nacional (NSS). Este programa consta de dos partes: los proveedores solicitan que sus productos aparezcan en una o más listas de componentes; y luego los integradores pueden elegir entre los productos de esas listas para crear soluciones. Todos los componentes enumerados deben tener la certificación Common Criteria y la validación FIPS para que el producto aparezca en la lista de componentes. Consulte la tabla a continuación para ver los listados de F5.

Lista de Productos Aprobados de la Red de Información del Departamento de Defensa

La APL DoDIN del Departamento de Defensa de EE. UU. es una lista única consolidada de productos que han completado la certificación de interoperabilidad (IO) y garantía de la información (IA). Las certificaciones APL de DoDIN verifican que el sistema cumple y está configurado de acuerdo con las Guías de implementación técnica de seguridad (STIG) de la Oficina de seguridad de campo (FSO) de DISA. Consulte la tabla a continuación para ver los listados de F5 .

Para obtener más información sobre el proceso APL de DoDIN, visite el sitio web de pruebas y certificación APL de DoDIN .

Certificación de conformidad con IPv6 del Gobierno de los Estados Unidos (USGv6)

Estados Unidos La Oficina de Administración y Presupuesto (OMB) declaró que todas las agencias federales están obligadas a utilizar IPv6 en sus redes en el Memorando M-21-07 de la OMB . La Certificación de conformidad con IPv6 del Gobierno de los Estados Unidos (USGv6) es un conjunto de estándares técnicos para la adquisición de hosts, enrutadores y dispositivos de seguridad de red compatibles con IPv6. El Instituto Nacional de Estándares y Tecnología (NIST) creó los estándares de conformidad USGv6 para respaldar la adopción de IPv6 en el gobierno de EE. UU. Consulte la tabla a continuación para ver los listados de F5.

F5 BIG-IP es compatible con IPv6 y tiene certificación USGv6. Ver el anuncio: F5 recibe el logotipo IPv6-Ready Gold y las certificaciones USGv6

Comando de Prueba de Interoperabilidad Conjunta (JITC) Habilitado con clave pública (PKE)

El Comando Conjunto de Pruebas de Interoperabilidad (JITC) del Ejército de Estados Unidos. La Agencia de Sistemas de Información del Departamento de Defensa (DISA) proporciona servicios, herramientas y entornos de evaluación y certificación de pruebas basados ​​en riesgos para garantizar y permitir la implementación rápida de sistemas de tecnología de la información y de seguridad nacional interoperables y operativamente efectivos. Se prueban los clientes o servidores para garantizar que estén habilitados para clave pública (PKE) y puedan proporcionar servicios de seguridad, como autenticación, confidencialidad, no repudio y control de acceso. Las áreas de prueba JITC PKE incluyen certificaciones NIST y JITC, Protocolo de estado de certificados en línea (OCSP), Listas de revocación de certificados (CRL) y Tarjetas de acceso común del Departamento de Defensa (CAC).

F5 BIG-IP está certificado por el Departamento de Defensa como HABILITADO PARA CLAVE PÚBLICA (PKE). Ver el anuncio: El F5 recibe la certificación del Comando Conjunto de Pruebas de Interoperabilidad (JITC)

NIST 800-53

La Publicación especial de NIST 800-53, Controles de seguridad y privacidad para organizaciones y sistemas de información federal, es un estándar básico que define cómo abordar la seguridad de la información y la gestión de riesgos dentro del gobierno federal. Desarrollado por el NIST, el DoD, la Comunidad de Inteligencia y el Comité de Sistemas de Seguridad Nacional, este estándar proporciona orientación sobre la supervisión continua y los requisitos de FISMA. También apoya un enfoque basado en el riesgo para proteger las misiones críticas y las funciones comerciales.

F5 ha resumido este documento de más de 240 páginas en una iApp de F5 para NIST 800-53 Rev 4. La iApp ofrece varias páginas de preguntas y tareas relevantes para ayudar al administrador a aplicar los controles de seguridad pertinentes en su dispositivo BIG-IP, ahorrando a las organizaciones horas y recursos de gestión.

Si su agencia está buscando mejorar el proceso DIACAP o quiere cumplir con FISMA, entonces la 4 iApp de F5 NIST 800-53 rev. le ayudará a asegurar la revisión y configuración de los ajustes de configuración apropiados en BIG-IP.

Más información sobre el uso de la plantilla de la iApp de F5

Programa de certificación CNF para socios

Los proveedores de servicios quieren tener la garantía de que su solución nativa de la nube sea interoperable y segura, y esté optimizada para obtener rendimiento y eficiencia. F5 y sus socios certificarán la configuración, la incorporación, la integración, el despliegue y la gestión del ciclo de vida de F5 BIG-IP Next SPK y Carrier-Grade Aspen Mesh en un entorno nativo de la nube con los CNF del proveedor.

Conozca el programa ›
 

Certificaciones adicionales

Para obtener más información sobre las muchas otras certificaciones que posee F5, comuníquese con el departamento de ventas de F5 .
 

Logotipo de FIPS

Módulos criptográficos FIPS de F5

Modelo de F5 Lanzamiento del software BIG-IP Módulo(s) criptográfico(s) con certificación NIST Certificado(s) de validación consolidado Notas adicionales

Serie r4000, serie r5000 incluido r5920-DF, serie r10000, incluido r10920-DF

VELOS BX110/CX410

17.1.0.1

Módulo criptográfico de inquilinos F5 BIG-IP

Norma FIPS 140-3
Nivel 2: 4945

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V
  • KVM en Centos 7

Afirmación del proveedor para

  • AWS
  • Azure

17.1.0.1

Módulo criptográfico para BIG-IP

Norma FIPS 140-3
Nivel 1: 4895

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF

 VIPRION B2250/B4450

17.1.0.1

 

Módulo criptográfico para dispositivos de F5

FIPS 140-3
Nivel 2
(En proceso)

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V
  • KVM en Centos 7

Afirmación del proveedor para

  • AWS
  • Azure

16.1.3.1

Módulo criptográfico para BIG-IP

FIPS 140-3
Nivel 1: 4716

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF

 VIPRION B2250/B4450

16.1.3.1

Módulo criptográfico para dispositivos de F5

FIPS 140-3
Nivel 2: 4733

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V
  • KVM en Centos 7

Afirmación del proveedor para

  • AWS
  • Azure

15.1.2.1

Módulo criptográfico para BIG-IP

FIPS 140-2
Nivel 1: 4418

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

10350v-F

i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800

 VIPRION B2250/B4450

15.1.2.1

Módulo criptográfico para dispositivos de F5

FIPS 140-2
Nivel 2: 4417

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

vCMP en i5000, i5820-DF, i7000, i7820-DF, i15800

  VIPRION B2250/B4450

15.1.2.1

Módulo criptográfico vCMP de F5

FIPS 140-2
Nivel 2: 4414

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Usuario BIG-IP en VELOS BX110

14.1.4.2

Módulo criptográfico para BIG-IP

FIPS 140-2
Nivel 1: 4408

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V
  • KVM en Centos 7

Afirmación del proveedor para

  • AWS
  • Azure

14.1.2

Módulo criptográfico para BIG-IP

FIPS 140-2
Nivel 1: 4505
 

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

10350v-F, i7800

14.1.2

Módulo criptográfico para dispositivos de F5

FIPS 140-2
Nivel 2: 4465

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Sistema operativo F5

Modelo de F5 Lanzamiento del software Módulo(s) criptográfico(s) con certificación NIST Certificado(s) de validación consolidado Notas adicionales

 

VELOS BX110/CX410

F5OS-C 1.6.0

Módulo criptográfico OpenSSL

FIPS 140-3
Nivel 1
(En proceso)

 

Serie r4000, serie r5000, incluido r5920-DF, serie r10000, incluido r10920-DF 

F5OS-A 1.5.1

Módulo criptográfico F5OS-A

Norma FIPS 140-3
Nivel 2: 4883
 
Serie r12000 F5OS-A 1.7.0 Módulo criptográfico F5OS-A FIPS 140-3 Nivel 2 (En proceso)  

Módulos criptográficos integrados

El HSM integrado está validado según FIPS, pero los sistemas BIG-IP no están validados según FIPS 140-2/3 Nivel 3.

 

Modelo F5
Módulos integrados
Módulo(s) criptográfico(s) con certificación NIST Certificado(s) de validación consolidado Notas adicionales
r5920-DF, r10920-DF NITROXIII CNN35XX-NFBE HSM Family FIPS 140-3
Nivel 3: 4700

NITROXIII cuenta con FIPS en el interior

Compatible parcialmente:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

10350v-F, i5820-DF, i7820-DF, i15820-DF NITROXIII CNN35XX-NFBE HSM Family FIPS 140-2
Nivel 3: 4263

NITROXIII cuenta con FIPS en el interior

Compatible parcialmente:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Módulos criptográficos externos

 

Sistemas F5
Módulos externos
Módulo(s) criptográfico(s) con certificación NIST Certificado(s) de validación consolidado Notas adicionales
BIG-IP, VIPRION, y Edición virtual v11.2 y posteriores

Thales

nShield Connect 500+,

nShield Connect 1500+,

nShield Connect 6000+

FIPS 140-2
Nivel 2: 1203 y 1733

FIPS 140-2
Nivel 3: 1197 y 1742

No compatible: DFARS 252.204-7012/NIST SP 800-171
BIG-IP, VIPRION, y Edición virtual v11.5 y posteriores SafeNet Luna SA 6000

FIPS 140-2
Nivel 2: 1347

FIPS 140-2
Nivel 3: 1167

No compatible: DFARS 252.204-7012/NIST SP 800-171

 

 

 

FIPS histórico: Módulos criptográficos FIPS de F5

Modelo de F5 Lanzamiento del software BIG-IP Módulos criptográficos validados por NIST Certificado(s) de validación consolidado Notas adicionales

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V
  • KVM en Centos 7

Afirmación del proveedor para

  • AWS
  • Azure
14.1.2 Módulo criptográfico para BIG-IP FIPS 140-2
Nivel 1: 3596 (Reemplazado por4505 )

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

10350v-F, i7800

14.1.2 Módulo criptográfico para dispositivos de F5 FIPS 140-2
Nivel 2: 3841 (Reemplazado por4465 )

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V

Afirmación del proveedor para

  • AWS
  • Azure

14.1.0.3

Módulo criptográfico para BIG-IP

FIPS 140-2
Nivel 1: 4505

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

5250v-F, 7200v-F, 10200v-F, 10350v-F

i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800

 VIPRION B2250/B4450

14.1.0.3

Módulo criptográfico para dispositivos de F5

FIPS 140-2
Nivel 2: 4471

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

vCMP en

i5000, i5820-DF, i7000, i7820-DF, i15800

 VIPRION B2250/B4450

14.1.0.3

Módulo criptográfico vCMP de F5

FIPS 140-2
Nivel 2: 4477

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V

Afirmación del proveedor para

  • AWS
  • Azure
14.1.0.3 Módulo criptográfico para BIG-IP FIPS 140-2
Nivel 1: 3596 (Reemplazado por4505 )

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

5250v-F, 7200v-F, 10200v-F, 10350v-F

i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800

 VIPRION B2250/B4450

14.1.0.3 Módulo criptográfico para dispositivos de F5 FIPS 140-2
Nivel 2: 3629
(Reemplazado por4471 )

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

vCMP en

i5000, i5820-DF, i7000, i7820-DF, i15800

 VIPRION B2250/B4450

14.1.0.3 Módulo criptográfico vCMP de F5 FIPS 140-2
Nivel 2: 3623 (Reemplazado por4477 )

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V

Afirmación del proveedor para

  • AWS
  • Azure
13.1.1 Módulo criptográfico para BIG-IP FIPS 140-2
Nivel 1: 2911

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F

i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800

 VIPRION B2250/B4450

13.1.1 Módulo criptográfico para dispositivos de F5 FIPS 140-2
Nivel 2: 3450

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

vCMP en

 VIPRION B2250/B4450

13.1.1 Módulo criptográfico vCMP de F5 FIPS 140-2
Nivel 2: 3439

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

4000, 7000, 10350v-F

i4000, i5000, i7000

 VIPRION B2250/B4450

13.1.0 Módulo criptográfico para dispositivos de F5 FIPS 140-2
Nivel 2: 3142

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

vCMP en

 VIPRION B2250/B4450

13.1.0 Módulo criptográfico vCMP de F5 FIPS 140-2
Nivel 2: 3179

Compatible:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

Edición Virtual en los siguientes hipervisores:

  • VMware ESXi
  • Hyper-V

Afirmación del proveedor para

  • AWS
  • Azure
HF1 12.1.2 Módulo criptográfico para BIG-IP FIPS 140-2
Nivel 1: 2911
DFARS 252.204-7012 / NIST SP 800-171 para CUI

FIPS histórico: Módulos criptográficos integrados

El HSM integrado está validado según FIPS, pero los sistemas BIG-IP no están validados según FIPS 140-2/3 Nivel 3.

Modelo F5
Módulos integrados
Módulo(s) criptográfico(s) con certificación NIST Certificado(s) de validación consolidado Notas adicionales
10350v-F, i5820-DF, i7820-DF, i15820-DF NITROXIII CNN35XX-NFBE-G HSM Family FIPS 140-2
Nivel 3: 4263

NITROXIII cuenta con FIPS en el interior

Compatible parcialmente:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

5250v-F, 7200v-F, 10200v-F NITROX XL CN16XX-NFBE HSM Family FIPS 140-2
Nivel 3: 1369

NITROX XL cuenta con FIPS en el interior

Compatible parcialmente:

DFARS 252.204-7012 / NIST SP 800-171 para CUI

BIG-IP 6900F, 8900F Módulo Integrado:
Cavium Nitrox XL CN1520-VBD-04-0201
FIPS 140-2
Nivel 2: 1360
Nivel 3: 1361
 

Logotipo del CCC

Certificación de Criterios Comunes

Modelo de F5 Lanzamiento del software Información de certificación Objetivo de seguridad

Serie r4000, serie r5000 incluyendo r5920-DF, serie r10000, incluyendo r10920-DF, serie r12000

 

VELOS BX110/CX410

 

Serie i4000, serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000 incluyendo i15820-DF

 VIPRION B2250/B4450

BIG-IP Virtual Edition en los siguientes hipervisores:

  • VMware ESXi 8.0.0
  • Hyper-V versión 10.0 en Windows Server 2022 Standard
  • KVM en Ubuntu 22.04.1

17.1.0.1 LTM+AFM

CSEC2023003

NIAP PCL

Collaborative Protection Profile for Network Devices v2.2e

PP Module for Stateful Traffic Filter Firewalls Version 1.4e

Serie r4000, serie r5000 incluyendo r5920-DF, serie r10000, incluyendo r10920-DF, serie r12000

 

VELOS BX110/CX410

 

Serie i4000, serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000 incluyendo i15820-DF

 VIPRION B2250/B4450

BIG-IP Virtual Edition en los siguientes hipervisores:

  • VMware ESXi 8.0.0
  • Hyper-V versión 10.0 en Windows Server 2022 Standard
  • KVM en Ubuntu 22.04.1

 

17.1.0.1 LTM+APM

CSEC2023002

NIAP PCL

Collaborative Protection Profile for Network Devices v2.2e

Serie r4000, serie r5000 incluyendo r5920-DF, serie r10000, incluyendo r10920-DF, serie r12000

 

VELOS BX110/CX410

 

Serie i4000, serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000 incluyendo i15820-DF

 VIPRION B2250/B4450

17.1.0.1 Orquestador SSL

CSEC2023013

NIAP PCL

Collaborative Protection Profile for Network Devices v2.2e

Módulo PP para proxy de inspección SSL/TLS v1.1

Serie i4000, serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000 incluyendo i15820-DF

 VIPRION B2250/B4450

vCMP

BIG-IP Virtual Edition en los siguientes hipervisores:

• VMware ESXi 6.5.0

• Hyper-V versión 10.0 en Windows Server 2019

• KVM en Centos 7

16.1.3.1 LTM+AFM

 

CSEC2021014

NIAP PCL

 

Collaborative Protection Profile for Network Devices v2.2e

PP Module for Stateful Traffic Filter Firewalls Version 1.4e

Serie i4000, serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000 incluyendo i15820-DF

 VIPRION B2250/B4450

vCMP

BIG-IP Virtual Edition en los siguientes hipervisores:

  • VMware ESXi 6.5.0
  • Versión 10.0 de Hyper-V en Windows Server 2019
  • KVM en Centos 7

16.1.3.1 LTM+APM

CSEC2021012

NIAP PCL

Collaborative Protection Profile for Network Devices v2.2e

Serie i4000, serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000 incluyendo i15820-DF

 VIPRION B2250/B4450

vCMP

16.1.3.1 Orquestador SSL

CSEC2023009

NIAP PCL

Collaborative Protection Profile for Network Devices v2.2e

Módulo PP para proxy de inspección SSL/TLS v1.1

 

Criterios Comunes archivados

Modelo de F5 Lanzamiento del software Información de certificación Objetivo de seguridad

10350v-F

Serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000

 VIPRION B2250/B4450

vCMP

BIG-IP Virtual Edition en los siguientes hipervisores:

  • VMware ESXi 6.5.0
  • Versión 10.0 de Hyper-V en Windows Server 2019

KVM en Centos 7

15.1.2.1 LTM+AFM

CSEC2020017

NIAP PCL

Collaborative Protection Profile for Network Devices v2.e

PP Module for Stateful Traffic Filter Firewalls Version 1.4e2

10350v-F

Serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000

 VIPRION B2250/B4450

vCMP

BIG-IP Virtual Edition en los siguientes hipervisores:

  • VMware ESXi 6.5.0
  • Versión 10.0 de Hyper-V en Windows Server 2019

KVM en Centos 7

15.1.2.1 LTM+APM CSEC2020016
NIAP PCL
Collaborative Protection Profile for Network Devices v2e
Usuario BIG-IP en VELOS BX110 14.1.4.2 LTM+AFM

CSEC2020024

NIAP PCL

Collaborative Protection Profile for Network Devices v2.2e

PP Module for Stateful Traffic Filter Firewalls Version 1.4e

Usuario BIG-IP en VELOS BX110 14.1.4.2 LTM+APM CSEC2020025
NIAP PCL
Collaborative Protection Profile for Network Devices v2.2e

BIG-IP Virtual Edition en los siguientes hipervisores:

  • VMware ESXi 6.5.0
  • Versión 10.0 de Hyper-V en Windows Server 2019

KVM en Centos 7

14.1.2 LTM+AFM

CSEC 2019021

NIAP PCL

Perfil de protección colaborativa para Cortafuegos de filtro de tráfico de estado Versión 2.0e

BIG-IP Virtual Edition en los siguientes hipervisores:

• VMware ESXi 6.5.0

• Hyper-V versión 10.0 en Windows Server 2019

KVM en Centos 7

14.1.2 LTM+APM

CSEC 2019022

NIAP PCL

Collaborative Protection Profile for Network Devices Version 2.1

10350v-F

Serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000

 VIPRION B2250/B4450

vCMP

14.1.0.3 LTM+AFM

CSEC 2019003

NIAP PCL

Perfil de protección colaborativa para Cortafuegos de filtro de tráfico de estado Versión 2.0e

10350v-F

Serie i5000 incluyendo i5820-DF, serie i7000 incluyendo i7820-DF, serie i10000, serie i11000, serie i15000

 VIPRION B2250/B4450

vCMP

14.1.0.3 LTM+APM

 

CSEC 2019004

NIAP PCL

Collaborative Protection Profile for Network Devices v2.1

10350v-F

Serie i5000, serie i7000, serie i10000, serie i11000, serie i15000

 VIPRION B2250/B4450

vCMP

13.1.1 LTM+AFM

CSEC 2017016

NIAP PCL

 

Perfil de protección colaborativa para Cortafuegos de filtro de tráfico de estado Versión 2.0e

10350v-F

Serie i5000, serie i7000, serie i10000, serie i11000, serie i15000

 VIPRION B2250/B4450

vCMP

 

13.1.1 LTM+APM

CSEC 2017021

NIAP PCL

Collaborative Protection Profile for Network Devices Version 2.0e

10350v-F

Serie i5000, serie i7000

 VIPRION B2250/B4450

vCMP

 

12.1.3.4 LTM+AFM

CSEC 2017004

 

NIAP PCL

Perfil de protección colaborativa para Cortafuegos de filtro de tráfico de estado Versión 1.0

10350v-F

Serie i5000, serie i7000

 VIPRION B2250/B4450

vCMP

12.1.3.4 LTM+APM

CSEC 2017005

 

NIAP PCL

Collaborative Protection Profile for Network Devices Version 1.0
BIG-IP 11.5.1 base ADF (LTM+AFM) BSI-DSZ-CC-0856-2017 EAL4+

Objetivo de seguridad

Basado en el perfil de protección NIAP para dispositivos de red versión 1.1 y el paquete extendido de perfil de protección de dispositivos de red, firewall con filtro de tráfico con estado versión 1.0

BIG-IP 11.5.1 ADC-AP (LTM+APM) BSI-DSZ-CC-0975-2018 EAL4+

Objetivo de seguridad

Basado en el perfil de protección NIAP para dispositivos de red versión 1.1

BIG-IP 6900, 8900, 11050 10.2.2 LTM + ACA+ PSM Certificado de Criterios Comunes NIAP EAL 2+ Objetivo de seguridad de F5 Networks BIG-IP Local Traffic Manager

Commercial Solutions for Classified (CSfC)

Producto de F5 Lista de componentes
BIG-IP 15.1.2.1 Cortafuegos de filtrado de tráfico
Servidores protegidos por TLS
BIG-IP 14.1.2 Cortafuegos de filtrado de tráfico
Servidores protegidos por TLS
BIG-IP 14.1.0.3 Cortafuegos de filtrado de tráfico
Servidores protegidos por TLS
BIG-IP 13.1.1 Cortafuegos de filtrado de tráfico
BIG-IP 12.1 LTM+AFM Cortafuegos de filtrado de tráfico

Lista de Productos Aprobados de la Red de Información del Departamento de Defensa

Número de certificación/TN PRODUCTO Certificación externa
2302301 F5 Networks BIG-IP Rel. 15.1 CERTIFICACIÓN
1906001 F5 Networks BIG-IP Rel. 14.1 CERTIFICACIÓN
1630801 F5 Networks BIG-IP Rel. 13.1 CERTIFICACIÓN
1312201 F5 Networks BIG-IP Rel. 11.6 CERTIFICACIÓN

Certificación de conformidad con IPv6 del Gobierno de los Estados Unidos (USGv6)

Plataformas de F5 Versión del producto Información de certificación
Serie i de BIG-IP 14.1.0.3 Identificación del logotipo: 02-C-001985 
BIG-IP Virtual Edition 13.1.3 compilación 4 Identificación del logotipo: 02-C-001912
VIPRION B2250 13.1.1 compilación 4 Identificación del logotipo: 02-C-001900
Serie BIG-IP i10000 13.1.1 compilación 4 Identificación del logotipo: 02-C-001799
BIG-IP 12.1.0 compilación 0.0.1434 ID del logotipo dorado: 02-C-001578
BIG-IP 12.1.0 compilación 0.0.1434 ID del logotipo dorado: 02-C-001514
BIG-IP 11.6.0 HF6 build 0.442 Identificación del logotipo: 02-C-001463
BIG-IP 11.5.2 compilación 141.0 Identificación del logotipo: 02-C-001426
BIG-IP 11.4.1 compilación 635.0 Identificación del logotipo: 02-C-001282
Serie BIG-IP 10000 11.3.0 build 3248,0 ID del logotipo dorado: 02-C-001106
Serie BIG-IP 10000, serie VIPRION B4300 11.3.0 y todas las últimas versiones USGv6
Resultados por UNH-IOL
Serie BIG-IP 10000 11.3, 12.1 IPv6 Oro
Logotipo dorado de la fase 2, ID n.° 02-C-001106

Comando de Prueba de Interoperabilidad Conjunta (JITC) Habilitado con clave pública (PKE)

Modelo de F5 Detalles de la certificación Comentarios
BIG-IP v 11.2 Certificado Funciona con las Tarjetas de Acceso Común del DoD (CAC)