Certifications
Date de mise à jour : 25 Janvier 2023
Règlements gouvernementaux
F5 maintient un programme actif de certification et d’évaluation des produits conforme à la réglementation gouvernementale afin de maintenir un environnement informatique sécurisé.
Norme fédérale sur le traitement de lʼinformation (FIPS) 140-2/140-3
F5 propose des éditions virtuelles (VE), des plateformes FIPS complètes, des cartes PCI à module de sécurité matériel intégré (HSM) et des solutions FIPS externes (réseau HSM) pour répondre aux exigences et architectures de conformité les plus rigoureuses. Pour plus de détails, veuillez consulter le tableau ci-dessous.
Pour les clients qui nʼont besoin que dʼune solution FIPS 140-2/3 Level 1, le F5 FIPS BIG-IP VE intègre un module cryptographique validé par le NIST et basé sur un logiciel pour les plateformes x86.
Les plateformes FIPS F5 complètes offrent une validation au niveau de lʼappareil FIPS 140-2/3 Level 2, y compris lʼapplication de plombs de sécurité.
F5 propose aussi une sélection de plateformes BIG-IP, qui comprennent un HSM prenant en charge une implémentation FIPS 140-2 Level 2 pour la génération, lʼutilisation et la protection des clés cryptographiques RSA. Les clés générées sur, ou importées dans un BIG-IP avec HSM intégré ne sont pas extractibles au format texte clair. Les périphériques matériels BIG-IP avec HSM intégrés sont livrés avec un capot époxy scellé qui, sʼil est retiré, rendra la carte inutilisable et les clés inaccessibles. Pour une protection supplémentaire, plusieurs plateformes supportent une implémentation FIPS 140-2 Level 3 du HSM interne. Cette cote de sécurité signifie que la carte HSM interne comprend une résistance à lʼeffraction, qui reconnait les tentatives dʼaccès physique, la manipulation du module cryptographique et/ou la manipulation, détruit les clés et rend la carte inutilisable.
Enfin, F5 BIG-IP prend en charge les HSM externes (en réseau) ; voir le tableau ci-dessous pour plus de détails.
Principaux avantages de lʼutilisation de solutions conformes à la norme FIPS F5 :
- SSL haute performance : performances de pointe suivant les normes recommandées par le secteur.
- Plate-forme unifiée — BIG-IP est capable de consolider un HSM qui fournit un stockage de clés sécurisé avec une solution de fourniture d’applications qui a la gestion des clés SSL et la gestion des certificats sur un seul appareil. D’autres solutions nécessitent un système séparé ou une carte certifiée FIPS pour chaque serveur web, mais le cadre de gestion des clés du système BIG-IP permet une infrastructure sécurisée hautement évolutive qui peut gérer des niveaux de trafic plus élevés. Les organisations peuvent aussi facilement ajouter de nouveaux services à l’infrastructure.
- Les solutions Secure Resources-F5 protègent lʼintégrité des entreprises en sécurisant leurs ressources et en protégeant leurs marques.
Prise en charge de lʼintégration FIPS dans le cloud public
- AWS CloudHSM – Avec CloudHSM, vous pouvez gérer vos propres clés de cryptage en utilisant des HSM validés FIPS 140-2 Level 3. BIG-IP v14.1.0 et AWS versions 1.0.18 et 1.1.0.
- Equinix SmartKey – Sécurité de niveau HSM dans un service cloud facile à utiliser avec chiffrement et tokenisation intégrés et certification FIPS 140-2 Level 3. BIG-IP v14.1.0 et SmartKey client version 2.9.804.
Modules cryptographiques F5 FIPS
| Modèle F5 | Version du logiciel BIG-IP | Module(s) cryptographique(s) validé(s) par le NIST | Certificat(s) de validation consolidé(s) | Notes supplémentaires |
|---|---|---|---|---|
Édition virtuelle sur les hyperviseurs suivants :
Approbation de fournisseur pour
|
16.1.x | Module cryptographique pour BIG-IP | FIPS 140-3 Level 1 (en cours de test) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF
VIPRION B2250/B4450 |
16.1.x | Module cryptographique de dispositif F5 | FIPS 140-3 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
vCMP sur i5000, i5820-DF, i7000, i7820-DF, i15800, i15820-DF
VIPRION B2250/B4450 |
16.1.x | Module cryptographique vCMP F5 | FIPS 140-3 Level 2 (en cours de test) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Édition virtuelle sur les hyperviseurs suivants :
Approbation de fournisseur pour
|
16.1.x avec SSL Orchestrator |
Module cryptographique pour BIG-IP | FIPS 140-3 Level 1 (en cours de test) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
i5000, i5820-DF, i7000, i7820-DF, i11800-DS, i15800, i15820-DF |
16.1.x avec SSL Orchestrator |
Module cryptographique de dispositif F5 | FIPS 140-3 Level 2 (en cours de test) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Édition virtuelle sur les hyperviseurs suivants :
Approbation de fournisseur pour
|
15.1.2.1 | Module cryptographique pour BIG-IP | FIPS 140-2 Level 1 (soumis au NIST) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
15.1.2.1 | Module cryptographique de dispositif F5 | FIPS 140-2 Level 2 (soumis au NIST) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
vCMP sur i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
15.1.2.1 | Module cryptographique vCMP F5 | FIPS 140-2 Level 2 (soumis au NIST) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Locataire BIG-IP sur VELOS BX110 |
14.1.4.2 | Module cryptographique pour BIG-IP | FIPS 140-2 Level 1 (soumis au NIST) |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Édition virtuelle sur les hyperviseurs suivants :
Approbation de fournisseur pour
|
14.1.2 | Module cryptographique pour BIG-IP | FIPS 140-2 Level 1 : 3596 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
10350v-F, i7800 |
14.1.2 | Module cryptographique de dispositif F5 | FIPS 140-2 Level 2 : 3841 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Édition virtuelle sur les hyperviseurs suivants :
Approbation de fournisseur pour
|
14.1.0.3 | Module cryptographique pour BIG-IP | FIPS 140-2 Level 1 : 3596 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 | Module cryptographique de dispositif F5 | FIPS 140-2 Level 2 : 3629 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
vCMP sur i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 | Module cryptographique vCMP F5 | FIPS 140-2 Level 2 : 3623 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Modules cryptographiques intégrés
| Modules intégrés pour modèles F5 |
Module(s) cryptographique(s) validé(s) par le NIST | Certificat(s) de validation consolidé(s) | Notes supplémentaires |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE HSM Family | FIPS 140-2 Level 3: 4263 |
NITROXIII est équipé de FIPS Partiellement pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Modules cryptographiques externes
| Modules externes pour systèmes F5 |
Module(s) cryptographique(s) validé(s) par le NIST | Certificat(s) de validation consolidé(s) | Notes supplémentaires |
|---|---|---|---|
| BIG-IP, VIPRION et Virtual Edition v11.2 et supérieur | Thales nShield Connect 500+, nShield Connect 1500+, nShield Connect 6000+ |
FIPS 140-2 FIPS 140-2 |
Non pris en charge : DFARS 252.204-7012/NIST SP 800-171 |
| BIG-IP, VIPRION et Virtual Edition v11.5 et supérieur | SafeNet Luna SA 6000 | FIPS 140-2 FIPS 140-2 |
Non pris en charge : DFARS 252.204-7012/NIST SP 800-171 |
FIPS historique
F5 BIG-IP 6900F et 8900F, bien que conformes à FIPS 140-2, ne peuvent pas prendre en charge une mise à niveau nécessaire du micrologiciel de leur HSM, et ont donc été déplacés vers une liste FIPS historique. Pour trouver le certificat, allez sur la page de recherche du module validé par la CMVP et effectuez une recherche avancée avec « Statut de validation » = « Historique ».
Modules cryptographiques F5 FIPS
| Modèle F5 | Version du logiciel BIG-IP | Modules cryptographiques validés par le NIST | Certificat(s) de validation consolidé(s) | Notes supplémentaires |
|---|---|---|---|---|
Approbation de fournisseur pour
|
13.1.1 | Module cryptographique pour BIG-IP | FIPS 140-2 Level 1 : 2911 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
13.1.1 | Module cryptographique de dispositif F5 | FIPS 140-2 Level 2 : 3450 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
vCMP sur VIPRION B2250/B4450 |
13.1.1 | Module cryptographique vCMP F5 | FIPS 140-2 Level 2 : 3439 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
4000, 7000, 10350v-F i4000, i5000, i7000 VIPRION B2250/B4450 |
13.1.0 | Module cryptographique de dispositif F5 | FIPS 140-2 Level 2 : 3142 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
vCMP sur VIPRION B2250/B4450 |
13.1.0 | Module cryptographique vCMP F5 | FIPS 140-2 Level 2 : 3179 |
Pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Édition virtuelle sur les hyperviseurs suivants :
Approbation de fournisseur pour
|
12.1.2 HF1 | Module cryptographique pour BIG-IP | FIPS 140-2 Level 1 : 2911 |
DFARS 252.204-7012/NIST SP 800-171 pour CUI |
Modules cryptographiques intégrés
| Modules intégrés pour modèles F5 |
Module(s) cryptographique(s) validé(s) par le NIST | Certificat(s) de validation consolidé(s) | Notes supplémentaires |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE-G HSM Family | FIPS 140-2 Level 3: 4263 |
NITROXIII est équipé de FIPS Partiellement pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
| 5250v-F, 7200v-F, 10200v-F | NITROX XL CN16XX-NFBE HSM Family | FIPS 140-2 Level 3 : 1369 |
NITROX XL est équipé de FIPS Partiellement pris en charge : DFARS 252.204-7012/NIST SP 800-171 pour CUI |
| BIG-IP 6900F, 8900F | Module intégré : Cavium Nitrox XL CN1520-VBD-04-02-0201 |
FIPS 140-2 Level 2 : 1360 Level 3 : 1361 |
DFARS 252.204-7012/NIST SP 800-171 pour les informations confidentielles non classifiées (CUI) est un mandat du Département de la Défense des États-Unis à compter de décembre2017et est rempli grâce à des solutions validées par la FIPS couvrant les opérations de crypto asymétriques et symétriques. Des plateformes FIPS F5 spécifiques répondent à cette exigence directement ou par lʼajout du module F5 FIPS. Voir ci-dessus pour les plateformes qualifiantes et les détails.
Common Criteria pour lʼévaluation de la sécurité des technologies de lʼinformation (Common Criteria, CC)
Common Criteria (critères communs) est une norme internationale (ISO 15408) pour lʼévaluation des propriétés de sécurité dʼun produit informatique. Cet ensemble dʼexigences évalue le matériel, les logiciels, les pare-feux et les serveurs. Lʼobjectif de lʼévaluation est de fournir un niveau dʼassurance quʼun dispositif ou un logiciel traite les données en toute sécurité et ne comporte aucun élément susceptible dʼen compromettre lʼintégrité.
Common Criteria garantit au département de la Défense des États-Unis et aux services de renseignement fédéraux que les produits qu’ils achètent respectent les exigences présidentielles en matière d’exploitation de systèmes d’information sécurisés. D’autres organismes fédéraux et certaines entreprises financières trouvent qu’il est beaucoup plus facile d’acheter des produits approuvés selon les critères communs pour leurs déploiements sensibles. F5 a obtenu les certifications par rapport aux profils de protection collaboratifs des dispositifs réseau et des pare-feux et des modules de profil de protection, ainsi que les certifications EAL 2+ et EAL 4+. Voir le tableau et les liens ci-dessous pour plus de détails.
Certification Common Criteria
| Modèle F5 | Version du logiciel | Informations relatives à la certification | Cible de sécurité |
|---|---|---|---|
Série i4000, série i5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i10000, série i11000, série i15000 y compris i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition sur les hyperviseurs suivants :
|
16.1.x LTM+AFM | (En cours de test) | Collaborative Protection Profile for Network Devices v2.2e Module PP pour les pare-feux Stateful Traffic Filter Version 1.4e |
Série i4000, série i5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i10000, série i11000, série i15000 y compris i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition sur les hyperviseurs suivants :
|
16.1.x LTM+APM | (En cours de test) |
Collaborative Protection Profile for Network Devices v2.2e |
| Série i5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i11000, série i15000 y compris i15820-DF | 16.1.x SSL Orchestrator | (En cours de test) |
Collaborative Protection Profile for Network Devices v2.2e Module PP pour proxy d’inspection SSL/TLS |
10350v-F Série I5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition sur les hyperviseurs suivants :
|
15.1.2.1 LTM+AFM |
CSEC2020017 NIAP PCL |
Collaborative Protection Profile for Network Devices v2.e PP Module for Stateful Traffic Filter Firewalls Version 1.4e2 |
10350v-F Série I5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition sur les hyperviseurs suivants :
|
15.1.2.1 LTM+APM | CSEC2020016 NIAP PCL |
Collaborative Protection Profile for Network Devices v2e |
Locataire BIG-IP sur VELOS BX110 |
14.1.4.2 LTM+AFM | CSEC2020024 NIAP PCL |
Collaborative Protection Profile for Network Devices v2.2e Module PP pour les pare-feux Stateful Traffic Filter Version 1.4e |
Locataire BIG-IP sur VELOS BX110 |
14.1.4.2 LTM+APM | CSEC2020025 NIAP PCL |
Collaborative Protection Profile for Network Devices v2.2e |
BIG-IP Virtual Edition sur les hyperviseurs suivants :
|
14.1.2 LTM+AFM | Collaborative Protection Profile pour pare-feux Stateful Traffic Filter Version 2.0e | |
BIG-IP Virtual Edition sur les hyperviseurs suivants :
|
14.1.2 LTM+APM | Collaborative Protection Profile for Network Devices Version 2.1 | |
10350v-F Série I5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+AFM | Collaborative Protection Profile pour pare-feux Stateful Traffic Filter Version 2.0e | |
10350v-F Série I5000 y compris i5820-DF, série i7000 y compris i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+APM | Collaborative Protection Profile for Network Devices v2.1 | |
10350v-F Série i5000, série i7000, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+AFM | Collaborative Protection Profile pour pare-feux Stateful Traffic Filter Version 2.0e | |
10350v-F Série i5000, série i7000, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+APM | Collaborative Protection Profile for Network Devices Version 2.0e | |
10350v-F Série i5000, série i7000 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+AFM | Collaborative Protection Profile pour pare-feux Stateful Traffic Filter Version 1.0 | |
10350v-F Série i5000, série i7000 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+APM | Collaborative Protection Profile for Network Devices Version 1.0 |
Critères communs archivés
| Modèle F5 | Version du logiciel | Informations relatives à la certification | Cible de sécurité |
|---|---|---|---|
| BIG-IP | 11.5.1 ADF-Base (LTM+AFM) | BSI-DSZ-CC-0856-2017 EAL4+ | Security Target basé sur le profil de protection NIAP pour Network Devices Version 1.1 et Network Device Protection Profile Extended Package Stateful Traffic Filter Firewall Version 1.0 |
| BIG-IP | 11.5.1 ADC-AP (LTM+APM) | BSI-DSZ-CC-0975-2018 EAL4+ |
Basé sur le profil de protection NIAP pour Network Devices Version 1.1 |
| BIG-IP 6900, 8900, 11050 | 10.2.2 LTM + ACA+ PSM | Certificat Common Criteria NIAP EAL 2+ | F5 Networks BIG-IP Local Traffic Manager Security Target |
Commercial Solutions for Classified (CSfC)
Le CSfC est un programme de lʼAgence de sécurité nationale/Service central de sécurité (NSA/CSS) qui permet dʼutiliser des produits commerciaux dans des solutions à couches pour la protection des données classifiées des Systèmes de sécurité nationale (NSS). Ce programme comporte deux volets : les fournisseurs demandent que leurs produits figurent sur une ou plusieurs listes de composants ; les intégrateurs peuvent ensuite choisir parmi les produits figurant sur ces listes pour créer des solutions. Tous les composants listés doivent avoir obtenu la certification aux critères communs et la validation FIPS pour que le produit soit listé dans la liste des composants.
| Produits F5 | Liste des composants |
|---|---|
| BIG-IP 14.1.2 | Pare-feu de filtrage du trafic CSfC Serveurs protégés par TLS |
| BIG-IP 14.1.0.3 | Pare-feu de filtrage du trafic CSfC Serveurs protégés par TLS |
| BIG-IP 13.1/1 | Pare-feu de filtrage du trafic CSfC |
| BIG-IP 12.1 LTM+AFM | Pare-feu de filtrage du trafic CSfC |
Certification de conformité IPv6 du gouvernement des États-Unis (USGv6)
LʼOffice of Management and Budget (OMB) des États-Unis a déclaré que tous les organismes fédéraux sont tenus dʼutiliser IPv6 dans leurs réseaux dans le mémorandum M-05-22 de lʼOMB. La certification de conformité IPv6 du gouvernement des États-Unis (USGv6) est un ensemble de normes techniques pour lʼacquisition dʼhôtes, de routeurs et de dispositifs de sécurité réseau compatibles IPv6. Le National Institute of Standards and Technology (NIST) a créé les normes de conformité USGv6 pour soutenir lʼadoption dʼIPv6 par le gouvernement américain.
F5 BIG-IP est compatible IPv6 et certifié USGv6. Consultez lʼannonce : F5 reçoit les certifications IPv6-Ready Gold Logo et USGv6
| Plateformes F5 | Version de produit | Informations relatives à la certification |
|---|---|---|
| Série BIG-IP-i | 14.1.0.3 | Logo ID : 02-C-001985 |
| BIG-IP Virtual Edition | 13.1.3 build 4 | Logo ID : 02-C-001912 |
| VIPRION B2250 | 13.1.1 build 4 | Logo ID : 02-C-001900 |
| BIG-IP série i10000 | 13.1.1 build 4 | Logo ID : 02-C-001799 |
| BIG-IP | 12.1.0 build 0.0.1434 | Gold Logo ID : 02-C-001578 |
| BIG-IP | 12.1.0 build 0.0.1434 | Gold Logo ID : 02-C-001514 |
| BIG-IP | 11.6.0 HF6 build 0.442 | Logo ID : 02-C-001463 |
| BIG-IP | 11.5.2 build 141.0 | Logo ID : 02-C-001426 |
| BIG-IP | 11.4.1 build 635.0 | Logo ID : 02-C-001282 |
| BIG-IP série 10000 | 11.3.0 build 3248.0 | Gold Logo ID : 02-C-001106 |
| BIG-IP série 10000, VIPRION série B4300 | 11.3.0 et toutes les versions ultérieures | USGv6 Résultats par UNH-IOL |
| BIG-IP série 10000 | 11.3, 12.1 | IPv6 Gold Phase-2 Gold Logo ID #02-C-001106 |
Commandement des essais dʼinteropérabilité interarmées (JITC) Clé publique activée (PKE)
Le Joint Interoperability Test Command (JITC) de la U.S. Department of Defense Information Systems Agency (DISA) fournit des services, des outils et des environnements dʼévaluation et de certification des tests axés sur les risques pour assurer et permettre le déploiement rapide de technologies de lʼinformation et de systèmes de sécurité nationale interopérables et efficaces au niveau opérationnel. Les clients ou serveurs sont testés pour sʼassurer quʼils sont à clé publique (PKE) et capables de fournir des services de sécurité, comme lʼauthentification, la confidentialité et la non-répudiationetle contrôle dʼaccès. Les zones de test PKE du JITC comprennent les certifications NIST et JITC, le protocole OCSP (Online Certificate Status Protocol), les listes de révocation de certificats (LCR) et les cartes dʼaccès communes (CAC) du DoD.
F5 BIG-IP est certifié par le Département de la Défense comme PUBLIC KEY-ENABLED (PKE). Voir lʼannonce : F5 reçoit la certification du JITC (Joint Interoperability Test Command)
| Modèle F5 | Détails de la certification | Commentaires |
|---|---|---|
| BIG-IP v 11.2 | Certifié | Fonctionne avec les cartes dʼaccès communes du DoD (CAC) |
NIST 800-53
La publication spéciale 800-53 du NIST, Security and Privacy Controls for Federal Information Systems and Organizations, est une norme fondamentale qui définit la façon dʼaborder la sécurité de lʼinformation et la gestion des risques au sein du gouvernement fédéral. Élaborée par le NIST, le DoD, la communauté du renseignement et le Comité sur les systèmes de sécurité nationale, cette norme fournit des lignes directrices sur la surveillance continue et les exigences FISMA. Elle soutient aussi une approche axée sur le risque pour protéger les missions et les fonctions opérationnelles essentielles.
F5 a préparé ce document de plus de 240 pages dans une iApp F5 pour NIST 800-53 Rev 4.LʼiAppfournit plusieurs pages de questions et de tâches pertinentes pour aider lʼadministrateur à appliquer les contrôles de sécurité pertinents sur son périphérique BIG-IP, économisant ainsi des heures et des ressources de gestion pour les entreprises.
Si votre agence cherche à améliorer le processDIACAP,ou si vous cherchez à vous conformer à FISMA, alors l’iApp F5 NIST 800-53 Rev 4 vous aidera à vous assurer que les paramètres de configuration appropriés sur BIG-IP sont revus et réglés.
Liste de produits approuvée par le réseau dʼinformation du Ministère de la Défense
Le DoDIN APL du Département de la Défense des États-Unis est une liste consolidée unique de produits qui ont obtenu la certification dʼinteropérabilité (IO) et dʼassurance de lʼinformation (IA). Les certifications DoDIN APL vérifient que le système est conforme et configuré conformément aux guides dʼimplémentation technique de sécurité (STIG) du DISA Field Security Office (FSO).
Pour plus dʼinformations sur le processus DoDIN APL, visitez le site Web de test et de certification DoDIN APL.
| Numéro Cert/TN | Produit | Certification externe |
|---|---|---|
| F5 Networks BIG-IP Rel. 15.1 | (En cours de test) | |
| 1906001 | F5 Networks BIG-IP Version 14.1 | Certification |
| 1630801 | F5 Networks BIG-IP Version 13.1 | Certification |
| 1312201 | F5 Networks BIG-IP Version 11.6 | Certification |
F5, Inc. Rapports de conformité sur l’accessibilité
Les rapports ci-dessous couvrent le degré de conformité pour les normes et directives d’accessibilité suivantes :
- Web Content Accessibility Guidelines 2
- Normes révisées de la section 508 publiées le 18 janvier 2017 et corrigées le 22 janvier 2018
Édition révisée de la section 508 (basée sur VPAT® version 2.4) — F5 BIG-IP LTM
Édition révisée de la section 508 (basée sur VPAT® version 2.4) — F5 BIG-IP ASM
Édition révisée de la section 508 (basée sur VPAT® version 2.4) — F5 NGINX Plus
Programme de certification CNF des partenaires
Les fournisseurs de services veulent avoir l’assurance que leur solution cloud native est interopérable, sécurisée et optimisée sur le plan de la performance et de l’efficacité. F5 et ses partenaires certifieront la mise en place, l’intégration, le déploiement et la gestion du cycle de vie de F5 BIG-IP Next SPK et Carrier-Grade Aspen Mesh dans un environnement cloud natif avec les CNF des fournisseurs.
Autres certifications
Pour obtenir plus dʼinformations sur les nombreuses autres certifications que détient F5, contactez le service commercial F5.