인증
업데이트 날짜: 2025년 3월 4일
정부 규정
F5는 안전한 IT 환경을 유지하기 위해 정부 규정을 준수하는 활성 제품 인증 및 평가 프로그램을 유지 관리하고 있습니다.
연방 정보 처리 표준(FIPS) 140-2 / 140-3
BIG-IP의 경우 F5는 가장 엄격한 규정 준수 요구 사항과 아키텍처를 충족하는 여러 가지 FIPS 솔루션을 제공합니다. BIG-IP 릴리스/시스템 검증 조합에 대한 자세한 내용은 아래 표를 참조하세요.
- F5 FIPS BIG-IP VE는 x86 플랫폼을 위한 NIST 검증된 FIPS 140-2 레벨 1 소프트웨어 기반 암호화 모듈을 통합합니다. BIG-IP VE는 FIPS 140-3 레벨 1 검증도 목표로 합니다.
- rSeries 및 VELOS 시스템의 BIG-IP 테넌트는 FIPS 140-3 레벨 2에서 NIST 검증을 목표로 합니다.
- 특정 기기와 블레이드/섀시 시스템에서 실행되는 BIG-IP는 변조 방지 스티커 적용을 포함하여 FIPS 140-2 레벨 2에서 장치 포함 검증을 제공합니다. 장치 포함 검증은 FIPS 140-3 레벨 2 검증의 목표이기도 합니다.
- F5OS-A와 F5OS-C 역시 rSeries와 VELOS 하드웨어를 기반으로 FIPS 140-3 레벨 2 인증을 받을 예정이며, 훼손 방지 스티커도 부착됩니다.
- F5는 또한 RSA 암호화 키 생성, 사용 및 보호를 위한 FIPS 검증 구현을 지원하는 HSM을 포함한 선택된 BIG-IP 시스템 세트를 제공합니다.
- 마지막으로 F5 BIG-IP는 외부(네트워크) HSM을 지원합니다. 자세한 내용은 아래 표를 참조하세요.
F5 FIPS 호환 솔루션을 사용하는 주요 이점:
- 고성능 SSL - 업계에서 권장하는 표준을 갖춘 업계 최고의 성능.
- 통합 플랫폼—BIG-IP는 보안 키 저장소를 제공하는 HSM과 SSL 키 관리 및 인증서 관리를 단일 장치에서 제공하는 애플리케이션 제공 솔루션을 통합할 수 있습니다. 다른 솔루션은 각 웹 서버마다 별도의 시스템이나 FIPS 인증 카드가 필요하지만, BIG-IP 시스템의 키 관리 프레임워크는 더 높은 수준의 트래픽을 처리할 수 있는 고도로 확장 가능한 보안 인프라를 제공합니다. 조직에서는 인프라에 새로운 서비스를 쉽게 추가할 수도 있습니다.
- 안전한 리소스 - F5 솔루션은 기업 리소스를 안전하게 유지하고 기업 브랜드를 보호하여 비즈니스의 무결성을 보장합니다.
퍼블릭 클라우드에서의 FIPS 통합 지원
- AWS CloudHSM – CloudHSM을 사용하면 FIPS 140-2 레벨 3 검증 HSM을 사용하여 자체 암호화 키를 관리할 수 있습니다. BIG-IP v14.1.0 및 AWS 버전 1.0.18 및 1.1.0.
- Equinix SmartKey – 암호화 및 토큰화 기능이 내장되어 있고 FIPS 140-2 레벨 3 인증을 받은 사용하기 쉬운 클라우드 서비스의 HSM 등급 보안입니다. BIG-IP v14.1.0 및 SmartKey 클라이언트 버전 2.9.804.
F5 FIPS 암호화 모듈
통합 암호화 모듈
외부 암호화 모듈
역사적 FIPS
FIPS 인증서에는 수명이 있으며 만료되면 이전 FIPS 목록으로 이동됩니다. 인증서를 찾으려면 CMVP 검증 모듈 검색 페이지 로 이동하여 "검증 상태" = "기록"으로 고급 검색을 수행합니다.
과거 FIPS: F5 FIPS 암호화 모듈
과거 FIPS: 통합 암호화 모듈
기밀이 아닌 정보(CUI)에 대한 DFARS 252.204-7012/NIST SP 800-171은 2017년 12월 현재 미국 국방부 계약자의 의무 사항이며 비대칭 및 대칭 암호화 작업을 포괄하는 FIPS 검증 솔루션을 통해 충족됩니다. 특정 F5 FIPS 플랫폼은 이 요구 사항을 직접 충족하거나 F5 FIPS 모듈을 추가해 충족합니다. 적격 플랫폼과 세부 정보는 위를 참조하세요.
정보기술 보안평가를 위한 공통기준(Common Criteria, CC)
공통평가기준(Common Criteria)은 IT 제품의 보안 속성을 평가하기 위한 국제 표준(ISO 15408)입니다. 이 요구 사항 세트에서는 하드웨어, 소프트웨어, 방화벽 및 서버를 평가합니다. 평가 목표는 장치나 소프트웨어가 데이터를 안전하게 처리하고 무결성을 손상시킬 수 있는 요소가 없다는 수준의 보증을 제공하는 것입니다.
공통 기준(Common Criteria)은 미국에 보증을 제공합니다. 국방부와 연방 정보 기관은 구매하는 제품이 안전한 정보 시스템을 운영하기 위한 대통령 요구 사항을 따른다는 것을 알고 있습니다. 다른 연방 기관과 일부 금융 기업의 경우, 민감한 배포에 대해 Common Criteria 승인 제품을 구매하는 것이 훨씬 더 쉽다는 것을 알게 되었습니다. F5는 네트워크 장치 협업 보호 프로필 및 상태 기반 트래픽 필터링 방화벽과 SSL/TLC 검사 프록시 보호 프로필 모듈에 대한 인증을 취득했으며, EAL 2+ 및 EAL 4+ 인증도 취득했습니다. 자세한 내용은 아래 차트와 링크를 참조하세요.
공통 기준 인증
보관된 공통 기준
분류 광고용 상업 솔루션(CSfC)
CSfC는 상용 제품을 사용하여 기밀 국가 안보 시스템(NSS) 데이터를 보호하는 계층적 솔루션을 구축할 수 있도록 하는 국가 안보 기관/중앙 보안국(NSA/CSS) 프로그램입니다. 이 프로그램은 두 가지 부분으로 구성되어 있습니다. 공급업체는 자사 제품을 하나 이상의 구성 요소 목록에 등록하도록 신청합니다. 그런 다음 통합자는 해당 목록에 있는 제품 중에서 선택하여 솔루션을 만들 수 있습니다. 제품이 구성 요소 목록에 등록되려면 나열된 모든 구성 요소에 대해 공통 기준 인증과 FIPS 검증을 모두 받아야 합니다. F5 목록은 아래 표를 참조하세요.
국방부 정보 네트워크 승인 제품 목록
미국 국방부 DoDIN APL은 상호 운용성(IO) 및 정보 보증(IA) 인증을 완료한 제품의 단일 통합 목록입니다. DoDIN APL 인증은 해당 시스템이 DISA 현장 보안 사무소(FSO) 보안 기술 구현 가이드(STIG)를 준수하고 이에 따라 구성되었음을 확인합니다. F5 목록은 아래 표를 참조하세요 .
DoDIN APL 프로세스에 대한 자세한 내용은 DoDIN APL 테스트 및 인증 웹사이트를 방문하세요.
미국 정부 IPv6 적합성 인증(USGv6)
미국 관리예산국(OMB)은 OMB 메모 M-21-07 에서 모든 연방 기관이 네트워크에서 IPv6를 사용해야 한다고 선언했습니다. 미국 정부 IPv6 적합성 인증(USGv6)은 IPv6 지원 호스트, 라우터, 네트워크 보안 장치의 획득을 위한 기술 표준 세트입니다. 미국 표준 기술 연구소(NIST)는 미국 정부에서 IPv6를 채택할 수 있도록 지원하기 위해 USGv6 적합성 표준을 만들었습니다. F5 목록은 아래 표를 참조하세요.
F5 BIG-IP는 IPv6를 지원하고 USGv6 인증을 받았습니다. 공지사항 보기: F5, IPv6-Ready Gold 로고 및 USGv6 인증 획득
공동 상호 운용성 테스트 명령(JITC) 공개 키 활성화(PKE)
미국 합동상호운용성시험사령부(JITC) 국방부 정보 시스템 기관(DISA)은 상호 운용 가능하고 운영상 효과적인 정보 기술과 국가 안보 시스템의 신속한 구축을 보장하고 지원하기 위해 위험 기반의 테스트 평가 및 인증 서비스, 도구 및 환경을 제공합니다. 클라이언트나 서버는 공개 키 사용(PKE)이 가능하고 인증, 기밀성, 부인 방지, 액세스 제어 등의 보안 서비스를 제공할 수 있는지 테스트됩니다. JITC PKE 테스트 영역에는 NIST 및 JITC 인증, OCSP(온라인 인증서 상태 프로토콜), CRL(인증서 해지 목록), DoD CAC(공통 액세스 카드)가 포함됩니다.
F5 BIG-IP는 국방부로부터 공개 키 활성화(PKE) 인증을 받았습니다. 공지사항 보기: F5, JITC(공동상호운영성테스트사령부) 인증 획득
미국 국립 과학 기술 연구소(NIS) 800-53
NIST 특별 간행물 800-53, 연방 정보 시스템 및 조직을 위한 보안 및 개인정보 보호 관리는 연방 정부 내에서 정보 보안 및 위험 관리에 접근하는 방법을 정의하는 핵심 표준입니다. NIST, DoD, 정보 커뮤니티, 국가안보시스템위원회가 개발한 이 표준은 지속적인 모니터링과 FISMA 요구 사항에 대한 지침을 제공합니다. 또한 중요한 임무와 비즈니스 기능을 보호하기 위한 위험 기반 접근 방식도 지원합니다.
F5는 240페이지가 넘는 이 문서를 NIST 800-53 Rev 4용 F5 iApp으로 정리했습니다. iApp은 관리자가 BIG-IP 장치에 관련 보안 제어를 적용하는 데 도움이 되는 관련 질문과 작업이 담긴 여러 페이지를 제공하여 조직의 관리 시간과 리소스를 절약해줍니다.
귀하의 기관이 DIACAP 프로세스를 개선하거나 FISMA를 준수하고자 하는 경우 F5 NIST 800-53 Rev 4 iApp은 BIG-IP의 적절한 구성 설정이 검토되고 설정되도록 하는 데 도움이 됩니다.
주식회사 F5 접근성 적합성 보고서
아래 보고서는 다음 접근성 표준/지침에 대한 적합성 정도를 다룹니다.
- 웹 콘텐츠 접근성 지침 2
- 2017년 1월 18일에 발행되고 2018년 1월 22일에 수정된 개정된 섹션 508 표준
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) – F5 BIG-IP v17.1
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) – F5 BIG-IP v16.1
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) – F5 BIG-IP v15.1
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) - F5 Distributed Cloud Console
개정된 섹션 508 에디션(VPAT® 버전 2.5 기반) – F5 F5OS 릴리스 v1.8.1
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) - F5 NGINX Plus 릴리스 33
개정된 섹션 508 에디션(VPAT® 버전 2.4 기반) - F5 NGINX Management Suite API Connectivity Manager
파트너 CNF 인증 프로그램
서비스 제공자는 클라우드 기반 솔루션이 상호 운용 가능하고 안전하며 성능과 효율성을 위해 최적화되어 있다는 확신을 원합니다. F5와 파트너사는 공급업체 CNF를 사용하여 클라우드 기반 환경에서 F5 BIG-IP Next SPK 및 통신사 등급 Aspen Mesh의 설정, 온보딩, 통합, 배포 및 수명 주기 관리를 인증합니다.
추가 인증
F5가 보유한 다른 다양한 인증에 대한 자세한 정보를 얻으려면 F5 영업팀 에 문의하세요.
F5 FIPS 암호화 모듈
| F5 모델 | BIG-IP 소프트웨어 출시 | NIST 검증 암호화 모듈 | 통합 검증 인증서(들) | 추가 참고 사항 |
|---|---|---|---|---|
r4000 시리즈, r5000 시리즈(r5920-DF 포함), r10000 시리즈(r10920-DF 포함) 벨로스 BX110/CX410 |
17.1.0.1 |
F5 BIG-IP 테넌트 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
17.1.0.1 |
BIG-IP용 암호화 모듈 |
FIPS 140-3 레벨 1: 4895 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450 |
17.1.0.1
|
F5 장치 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
16.1.3.1 |
BIG-IP용 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450 |
16.1.3.1 |
F5 장치 암호화 모듈 |
FIPS 140-3 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
15.1.2.1 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
10350V-F (10350V-F) i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
F5 장치 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
vCMP oni5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
F5 vCMP 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
VELOS BX110의 BIG-IP 테넌트 |
14.1.4.2 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
14.1.2 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
10350v-F, i7800 |
14.1.2 |
F5 장치 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
F5 OS
| F5 모델 | 소프트웨어 릴리스 | NIST 검증 암호화 모듈 | 통합 검증 인증서(들) | 추가 참고 사항 |
|---|---|---|---|---|
벨로스 BX110/CX410 |
F5OS-C 1.6.0 |
OpenSSL 암호화 모듈 |
FIPS 140-3 |
|
r4000 시리즈, r5000 시리즈(r5920-DF 포함), r10000 시리즈(r10920-DF 포함) |
F5OS-A 1.5.1 |
F5OS-A 암호화 모듈 |
FIPS 140-3 레벨 2: 4883 |
|
| r12000 시리즈 | F5OS-A 1.7.0 | F5OS-A 암호화 모듈 | FIPS 140-3 레벨 2(진행 중) |
통합 암호화 모듈
통합 HSM은 FIPS 인증을 받았지만, BIG-IP 시스템 자체는 FIPS 140-2/3 레벨 3 인증을 받지 않았습니다.
| F5 모델 통합 모듈 |
NIST 검증 암호화 모듈 | 통합 검증 인증서(들) | 추가 참고 사항 |
|---|---|---|---|
| r5920-DF, r10920-DF | NITROXIII CNN35XX-NFBE HSM 제품군 | FIPS 140-3 레벨 3: 4700 |
NITROXIII는 FIPS 내부입니다 부분적으로 지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE HSM 제품군 | FIPS 140-2 레벨 3: 4263 |
NITROXIII는 FIPS 내부입니다 부분적으로 지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
외부 암호화 모듈
| F5 시스템 외부 모듈 |
NIST 검증 암호화 모듈 | 통합 검증 인증서(들) | 추가 참고 사항 |
|---|---|---|---|
| BIG-IP, VIPRION 및 Virtual Edition v11.2 이상 | 탈레스 nShield 커넥트 500+, nShield 커넥트 1500+, nShield 커넥트 6000+ |
FIPS 140-2 FIPS 140-2 |
지원되지 않음: DFARS 252.204-7012 / NIST SP 800-171 |
| BIG-IP, VIPRION 및 Virtual Edition v11.5 이상 | 세이프넷 루나 SA 6000 | FIPS 140-2 FIPS 140-2 |
지원되지 않음: DFARS 252.204-7012 / NIST SP 800-171 |
과거 FIPS: F5 FIPS 암호화 모듈
| F5 모델 | BIG-IP 소프트웨어 출시 | NIST 검증 암호화 모듈 | 통합 검증 인증서(들) | 추가 참고 사항 |
|---|---|---|---|---|
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
14.1.2 | BIG-IP용 암호화 모듈 | FIPS 140-2 레벨 1: 3596 (로 대체됨4505 ) |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
10350v-F, i7800 |
14.1.2 | F5 장치 암호화 모듈 | FIPS 140-2 레벨 2: 3841 (로 대체됨4465 ) |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
14.1.0.3 |
BIG-IP용 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
F5 장치 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
vCMP 켜기 i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
F5 vCMP 암호화 모듈 |
FIPS 140-2 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
14.1.0.3 | BIG-IP용 암호화 모듈 | FIPS 140-2 레벨 1: 3596 (로 대체됨4505 ) |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 | F5 장치 암호화 모듈 | FIPS 140-2 레벨 2: 3629 (로 대체됨4471 ) |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
vCMP 켜기 i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 | F5 vCMP 암호화 모듈 | FIPS 140-2 레벨 2: 3623 (로 대체됨4477 ) |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
13.1.1 | BIG-IP용 암호화 모듈 | FIPS 140-2 레벨 1: 2911 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
13.1.1 | F5 장치 암호화 모듈 | FIPS 140-2 레벨 2: 3450 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
vCMP 켜기 VIPRION B2250/B4450 |
13.1.1 | F5 vCMP 암호화 모듈 | FIPS 140-2 레벨 2: 3439 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
4000, 7000, 10350v-F i4000, i5000, i7000 VIPRION B2250/B4450 |
13.1.0 | F5 장치 암호화 모듈 | FIPS 140-2 레벨 2: 3142 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
vCMP 켜기 VIPRION B2250/B4450 |
13.1.0 | F5 vCMP 암호화 모듈 | FIPS 140-2 레벨 2: 3179 |
지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
다음 하이퍼바이저의 Virtual Edition:
공급업체 확인
|
12.1.2 HF1 | BIG-IP용 암호화 모듈 | FIPS 140-2 레벨 1: 2911 |
CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
과거 FIPS: 통합 암호화 모듈
통합 HSM은 FIPS 인증을 받았지만, BIG-IP 시스템 자체는 FIPS 140-2/3 레벨 3 인증을 받지 않았습니다.
| F5 모델 통합 모듈 |
NIST 검증 암호화 모듈 | 통합 검증 인증서(들) | 추가 참고 사항 |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE-G HSM 제품군 | FIPS 140-2 레벨 3: 4263 |
NITROXIII는 FIPS 내부입니다 부분적으로 지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
| 5250v-F, 7200v-F, 10200v-F | NITROX XL CN16XX-NFBE HSM 제품군 | FIPS 140-2 레벨 3: 1369 |
NITROX XL은 FIPS 내부입니다 부분적으로 지원됨: CUI용 DFARS 252.204-7012 / NIST SP 800-171 |
| 빅-IP 6900F, 8900F | 통합 모듈: 캐비엄 나이트록스 XL CN1520-VBD-04-0201 |
FIPS 140-2 레벨 2: 1360 레벨 3: 1361 |
공통 기준 인증
| F5 모델 | 소프트웨어 릴리스 | 인증 정보 | 보안 대상 |
|---|---|---|---|
r4000 시리즈, r5000 시리즈(r5920-DF 포함), r10000 시리즈(r10920-DF 포함), r12000 시리즈
벨로스 BX110/CX410
i4000 시리즈, i5000 시리즈(i5820-DF 포함), i7000 시리즈(i7820-DF 포함), i10000 시리즈, i11000 시리즈, i15000 시리즈(i15820-DF 포함) VIPRION B2250/B4450 다음 하이퍼바이저의 BIG-IP Virtual Edition:
|
17.1.0.1 장기적 분석(LTM)+원자적 분석(AFM) |
네트워크 장치용 협업 보호 프로필 v2.2e 상태형 트래픽 필터 방화벽 버전 1.4e용 PP 모듈 |
|
r4000 시리즈, r5000 시리즈(r5920-DF 포함), r10000 시리즈(r10920-DF 포함), r12000 시리즈
벨로스 BX110/CX410
i4000 시리즈, i5000 시리즈(i5820-DF 포함), i7000 시리즈(i7820-DF 포함), i10000 시리즈, i11000 시리즈, i15000 시리즈(i15820-DF 포함) VIPRION B2250/B4450 다음 하이퍼바이저의 BIG-IP Virtual Edition:
|
17.1.0.1 LTM+APM |
네트워크 장치용 협업 보호 프로필 v2.2e |
|
r4000 시리즈, r5000 시리즈(r5920-DF 포함), r10000 시리즈(r10920-DF 포함), r12000 시리즈
벨로스 BX110/CX410
i4000 시리즈, i5000 시리즈(i5820-DF 포함), i7000 시리즈(i7820-DF 포함), i10000 시리즈, i11000 시리즈, i15000 시리즈(i15820-DF 포함) VIPRION B2250/B4450 |
17.1.0.1 SSL 오케스트레이터 |
네트워크 장치용 협업 보호 프로필 v2.2e SSL/TLS 검사 프록시 v1.1용 PP 모듈 |
|
i4000 시리즈, i5000 시리즈(i5820-DF 포함), i7000 시리즈(i7820-DF 포함), i10000 시리즈, i11000 시리즈, i15000 시리즈(i15820-DF 포함) VIPRION B2250/B4450 한국어: 다음 하이퍼바이저의 BIG-IP Virtual Edition: • VMware ESXi 6.5.0 • Windows Server 2019의 Hyper-V 버전 10.0 • Centos 7의 KVM |
16.1.3.1 장기적 분석 + 원적외선 분석 |
|
네트워크 장치용 협업 보호 프로필 v2.2e 상태형 트래픽 필터 방화벽 버전 1.4e용 PP 모듈 |
i4000 시리즈, i5000 시리즈(i5820-DF 포함), i7000 시리즈(i7820-DF 포함), i10000 시리즈, i11000 시리즈, i15000 시리즈(i15820-DF 포함) VIPRION B2250/B4450 한국어: 다음 하이퍼바이저의 BIG-IP Virtual Edition:
|
16.1.3.1 LTM+APM |
네트워크 장치용 협업 보호 프로필 v2.2e |
|
i4000 시리즈, i5000 시리즈(i5820-DF 포함), i7000 시리즈(i7820-DF 포함), i10000 시리즈, i11000 시리즈, i15000 시리즈(i15820-DF 포함) VIPRION B2250/B4450 한국어: |
16.1.3.1 SSL 오케스트레이터 |
네트워크 장치용 협업 보호 프로필 v2.2e SSL/TLS 검사 프록시 v1.1용 PP 모듈 |
보관된 공통 기준
| F5 모델 | 소프트웨어 릴리스 | 인증 정보 | 보안 대상 |
|---|---|---|---|
10350V-F (10350V-F) i5820-DF를 포함한 i5000 시리즈, i7820-DF를 포함한 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 한국어: 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
15.1.2.1 장기적 분석 + 원적외선 분석 | 네트워크 장치용 협업 보호 프로필 v2.e 상태형 트래픽 필터 방화벽 버전 1.4e2용 PP 모듈 |
|
10350V-F (10350V-F) i5820-DF를 포함한 i5000 시리즈, i7820-DF를 포함한 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 한국어: 다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
15.1.2.1 장기적 마케팅(LTM)+APM | CSEC2020016 NIAP PCL |
네트워크 장치용 협업 보호 프로필 v2e |
| VELOS BX110의 BIG-IP 테넌트 | 14.1.4.2 장기적 분석 + 원적외선 분석 | 네트워크 장치용 협업 보호 프로필 v2.2e 상태형 트래픽 필터 방화벽 버전 1.4e용 PP 모듈 |
|
| VELOS BX110의 BIG-IP 테넌트 | 14.1.4.2 장기적 마케팅(LTM)+APM | CSEC2020025 NIAP PCL |
네트워크 장치용 협업 보호 프로필 v2.2e |
다음 하이퍼바이저의 BIG-IP Virtual Edition:
Centos 7의 KVM |
14.1.2 LTM+AFM | 상태 저장 트래픽 필터 방화벽 버전 2.0e에 대한 협업 보호 프로필 | |
다음 하이퍼바이저의 BIG-IP Virtual Edition: • VMware ESXi 6.5.0 • Windows Server 2019의 Hyper-V 버전 10.0 Centos 7의 KVM |
14.1.2 장기적 마케팅(LTM)+APM | 네트워크 장치 버전 2.1을 위한 협업 보호 프로필 | |
10350V-F (10350V-F) i5820-DF를 포함한 i5000 시리즈, i7820-DF를 포함한 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 한국어: |
14.1.0.3 장기적 분석(LTM)+원자적 분석(AFM) | 상태 저장 트래픽 필터 방화벽 버전 2.0e에 대한 협업 보호 프로필 | |
10350V-F (10350V-F) i5820-DF를 포함한 i5000 시리즈, i7820-DF를 포함한 i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 한국어: |
14.1.0.3 LTM+APM |
|
네트워크 장치용 협업 보호 프로필 v2.1 |
10350V-F (10350V-F) i5000 시리즈, i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 한국어: |
13.1.1 장기적 분석 + 원적외선 분석 |
상태 저장 트래픽 필터 방화벽 버전 2.0e에 대한 협업 보호 프로필 |
|
10350V-F (10350V-F) i5000 시리즈, i7000 시리즈, i10000 시리즈, i11000 시리즈, i15000 시리즈 VIPRION B2250/B4450 한국어: |
13.1.1 장기적 마케팅(LTM)+APM |
네트워크 장치 버전 2.0e를 위한 협업 보호 프로필 | |
10350V-F (10350V-F) i5000 시리즈, i7000 시리즈 VIPRION B2250/B4450 한국어: |
12.1.3.4 장기적 분석 + 원적외선 분석 |
상태 저장 트래픽 필터 방화벽 버전 1.0을 위한 협업 보호 프로필 | |
10350V-F (10350V-F) i5000 시리즈, i7000 시리즈 VIPRION B2250/B4450 한국어: |
12.1.3.4 장기적 마케팅(LTM)+APM | 네트워크 장치 버전 1.0을 위한 협업 보호 프로필 | |
| BIG-IP | 11.5.1 ADF 기반(LTM+AFM) | BSI-DSZ-CC-0856-2017 EAL4+ |
네트워크 장치 버전 1.1 및 네트워크 장치 보호 프로필 확장 패키지 상태 저장 트래픽 필터 방화벽 버전 1.0용 NIAP 보호 프로필 기반 |
| BIG-IP | 11.5.1 ADC-AP(LTM+APM) | BSI-DSZ-CC-0975-2018 EAL4+ |
네트워크 장치 버전 1.1용 NIAP 보호 프로필 기반 |
| 빅-IP 6900, 8900, 11050 | 10.2.2 장기계약 + 단기계약 + 단기계약 | NIAP 공통 기준 인증 EAL 2+ | F5 Networks BIG-IP 로컬 트래픽 관리자 보안 대상 |
분류 광고용 상업 솔루션(CSfC)
| F5 제품 | 구성 요소 목록 |
|---|---|
| 빅아이피 15.1.2.1 | 트래픽 필터링 방화벽 TLS 보호 서버 |
| 빅아이피 14.1.2 | 트래픽 필터링 방화벽 TLS 보호 서버 |
| 빅아이피 14.1.0.3 | 트래픽 필터링 방화벽 TLS 보호 서버 |
| 빅아이피 13.1.1 | 트래픽 필터링 방화벽 |
| 빅-IP 12.1 LTM+AFM | 트래픽 필터링 방화벽 |
미국 정부 IPv6 적합성 인증(USGv6)
| F5 플랫폼 | 제품 버전 | 인증 정보 |
|---|---|---|
| BIG-IP i 시리즈 | 14.1.0.3 | 로고 ID: 02-C-001985 |
| BIG-IP 가상 에디션 | 13.1.3 빌드 4 | 로고 ID: 02-C-001912 |
| 비프리온 B2250 | 13.1.1 빌드 4 | 로고 ID: 02-C-001900 |
| BIG-IP i10000 시리즈 | 13.1.1 빌드 4 | 로고 ID: 02-C-001799 |
| BIG-IP | 12.1.0 빌드 0.0.1434 | 골드 로고 ID: 02-C-001578 |
| BIG-IP | 12.1.0 빌드 0.0.1434 | 골드 로고 ID: 02-C-001514 |
| BIG-IP | 11.6.0 HF6 빌드 0.442 | 로고 ID: 02-C-001463 |
| BIG-IP | 11.5.2 빌드 141.0 | 로고 ID: 02-C-001426 |
| BIG-IP | 11.4.1 빌드 635.0 | 로고 ID: 02-C-001282 |
| BIG-IP 10000 시리즈 | 11.3.0 빌드 3248.0 | 골드 로고 ID: 02-C-001106 |
| BIG-IP 10000 시리즈, VIPRION B4300 시리즈 | 11.3.0 및 이후 모든 버전 | 미국 지브6 UNH-IOL의 결과 |
| BIG-IP 10000 시리즈 | 11.3, 12.1 | IPv6 골드 2단계 골드 로고 ID #02-C-001106 |