认证

更新日期: 2025 年 3 月 4 日

政府法规

F5 维持积极的产品认证和评估计划(符合政府法规),以维护安全的 IT 环境。

联邦信息处理标准 (FIPS) 140-2 / 140-3

对于 BIG-IP,F5 提供多种 FIPS 解决方案以满足最严格的合规性要求和架构。 有关 BIG-IP 版本/系统验证组合的详细信息,请参见下表。

  • F5 FIPS BIG-IP VE 包含一个适用于 x86 平台且经过 NIST 验证的 FIPS 140-2 Level 1 软件加密模块。 BIG-IP VE 也符合 FIPS 140-3 1 级验证。
  • rSeries 和 VELOS 系统上的 BIG-IP 租户旨在通过 FIPS 140-3 2 级 NIST 验证。
  • 在特定设备和刀片/机箱系统上运行的 BIG-IP 提供 FIPS 140-2 2 级设备包含验证,包括应用防篡改贴纸。 设备包含的验证也针对 FIPS 140-3 2 级验证。
  • F5OS-A 和 F5OS-C 及其底层 rSeries 和 VELOS 硬件也适用于 FIPS 140-3 2 级验证,并应用了防篡改贴纸。
  • F5 还提供一组精选的 BIG-IP 系统,其中包括支持 FIPS 验证的 RSA 加密密钥生成、使用和保护实现的 HSM。 
  • 最后,F5 BIG-IP 支持外部(网络)HSM;详情请参阅下表。

使用 F5 FIPS 兼容解决方案的主要优势:

  • 高性能 SSL—行业领先的性能,符合行业推荐的标准。
  • 统一平台——BIG-IP 能够将提供安全密钥存储的 HSM 与在单个设备上具有 SSL 密钥管理和证书管理的应用交付解决方案整合在一起。 其他解决方案要求每个 Web 服务器都配备单独的系统或 FIPS 认证卡,但 BIG-IP 系统的密钥管理框架允许高度可扩展的安全基础设施处理更高的流量水平。 组织还可以轻松地向基础设施添加新服务。
  • 安全资源——F5 解决方案通过保障企业资源安全和企业品牌来维护企业的完整性。

公共云中的 FIPS 集成支持

  • AWS CloudHSM – 借助 CloudHSM,您可以使用经 FIPS 140-2 3 级验证的 HSM 管理自己的加密密钥。BIG-IP v14.1.0 和 AWS 版本 1.0.18 和 1.1.0。
  • Equinix SmartKey – 易于使用的云服务中具有 HSM 级安全性,具有内置加密和标记化功能,并通过了 FIPS 140-2 3 级认证。 BIG-IP v14.1.0 和 SmartKey 客户端版本 2.9.804。

F5 FIPS 加密模块

集成加密模块

外部加密模块

历史 FIPS

FIPS 证书具有有效期,当其过期时将被移至历史 FIPS 列表。 要查找证书,请转到CMVP 验证模块搜索页面,然后使用“验证状态”=“历史”执行高级搜索。

历史 FIPS: F5 FIPS 加密模块

历史 FIPS: 集成加密模块

自 2017 年 12 月起,机密非机密信息 (CUI) 的 DFARS 252.204-7012 / NIST SP 800-171 是美国国防部承包商的一项授权,并通过涵盖非对称和对称加密操作的 FIPS 验证解决方案来满足。 特定的 F5 FIPS 平台直接满足此要求,或通过添加 F5 FIPS 模块来满足此要求。 请参阅上文以了解合格平台和详细信息。

信息技术安全评估通用标准(Common Criteria,CC)

通用标准是评估 IT 产品安全属性的国际标准 (ISO 15408)。 这组要求评估硬件、软件、防火墙和服务器。 评估目标是提供一定程度的保证,即设备或软件可以安全地处理数据,并且不存在任何可能损害其完整性的因素。 

通用标准为美国提供了保证。 国防部和联邦情报机构购买的产品符合总统对操作安全信息系统的要求。 其他联邦机构和一些金融企业发现,为其敏感部署购买获得通用标准认可的产品变得容易得多。 F5 已获得网络设备协作保护配置文件和状态流量过滤防火墙以及 SSL/TLC 检查代理保护配置文件模块的认证,以及 EAL 2+ 和 EAL 4+ 认证。 请参阅下面的图表和链接了解详细信息

通用标准认证

已归档的通用标准

机密商业解决方案 (CSfC)

CSfC 是国家安全局/中央安全局 (NSA/CSS) 的一项计划,旨在使商业产品能够用于保护机密国家安全系统 (NSS) 数据的分层解决方案。 该计划分为两部分:供应商申请将其产品列入一个或多个组件列表中;然后集成商可以从这些列表中选择产品来创建解决方案。 所有列出的组件必须同时具有通用标准认证和 FIPS 验证,产品才能列入组件列表。 请参阅下表中的 F5 列表。

国防部信息网络批准产品清单

美国国防部 DoDIN APL 是一份已完成互操作性 (IO) 和信息保证 (IA) 认证的产品单一合并列表。 DoDIN APL 认证验证系统是否符合 DISA 现场安全办公室 (FSO) 安全技术实施指南 (STIG) 并与其配置一致。 有关 F5 列表请参阅下表

有关 DoDIN APL 流程的更多信息,请访问DoDIN APL 测试和认证网站

美国政府 IPv6 一致性认证 (USGv6)

美国 美国管理和预算办公室 (OMB) 在OMB 备忘录 M-21-07中宣布,所有联邦机构都必须在其网络中使用 IPv6。 美国政府 IPv6 一致性认证 (USGv6) 是一套用于获取支持 IPv6 的主机、路由器和网络安全设备的技术标准。 美国国家标准与技术研究所 (NIST)制定了 USGv6 一致性标准,以支持美国政府采用 IPv6。 有关 F5 列表请参阅下表。

F5 BIG-IP 已准备好获得 IPv6 并通过了 USGv6 认证。 查看公告: F5 荣获 IPv6-Ready 金牌标识和 USGv6 认证

联合互操作性测试司令部 (JITC) 公钥启用 (PKE)

美国联合互操作性测试司令部(JITC) 国防部信息系统局 (DISA) 提供基于风险的测试评估和认证服务、工具和环境,以确保并实现可互操作且有效的信息技术和国家安全系统的快速部署。 对客户端或服务器进行测试,以确保它们启用了公钥 (PKE) 并能够提供安全服务,例如身份验证、机密性、不可否认性和访问控制。 JITC PKE 测试领域包括 NIST 和 JITC 认证、在线证书状态协议 (OCSP)、证书吊销列表 (CRL) 和 DoD 通用访问卡 (CAC)。

F5 BIG-IP 已获得美国国防部认证,为公钥启用 (PKE)。 查看公告: F5 获得联合互操作性测试司令部 (JITC) 认证

NIST 800-53

NIST 特别出版物 800-53《联邦信息系统和组织的安全和隐私控制》是定义如何在联邦政府内部进行信息安全和风险管理的核心标准。 该标准由 NIST、DoD、情报界和国家安全系统委员会制定,为持续监控和 FISMA 要求提供指导。 它还支持基于风险的方法来保护关键任务和业务功能。

F5 将这份超过 240 页的文档提炼为适用于 NIST 800-53 Rev 4 的 F5 iApp。 iApp 提供了多页相关问题和任务,以帮助管理员在其 BIG-IP 设备上应用相关的安全控制,从而为组织节省数小时的管理时间和资源。

如果您的机构希望改进 DIACAP 流程,或希望遵守 FISMA,那么 F5 NIST 800-53 Rev 4 iApp 将有助于确保审查和设置 BIG-IP 上的正确配置设置。

了解有关使用 F5 iApp 模板的更多信息

合作伙伴 CNF 认证计划

服务提供商希望确保他们的云原生解决方案具有互操作性、安全性并针对性能和效率进行了优化。 F5 及其合作伙伴将在具有供应商 CNF 的云原生环境中认证 F5 BIG-IP Next SPK 和运营商级 Aspen Mesh 的设置、入职、集成、部署和生命周期管理。

了解该计划 ›
 

其他认证

要获取有关 F5 持有的其他认证的更多信息,请联系F5 销售
 

FIPS 徽标

F5 FIPS 加密模块

F5 模型 BIG-IP 软件版本 NIST 验证的加密模块 综合验证证书 其他说明

r4000 系列、r5000 系列(包括 r5920-DF)、r10000 系列(包括 r10920-DF)

VELOS BX110/CX410

17.1.0.1

F5 BIG-IP 租户加密模块

FIPS 140-3
第 2 级: 4945

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V
  • Centos 7 上的 KVM

供应商确认

  • AWS 
  • Azure

17.1.0.1

BIG-IP 加密模块

FIPS 140-3
第一级: 4895

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

i4000、i5000、i5820-DF、i7000、i7820-DF、i10800、i11800-DS、i15800、i15820-DF

VIPRION B2250/B4450

17.1.0.1

 

F5 设备加密模块

FIPS 140-3
2 级
(进行中)

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V
  • Centos 7 上的 KVM

供应商确认

  • AWS
  • Azure

16.1.3.1

BIG-IP 加密模块

FIPS 140-3
第一级: 4716

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

i4000、i5000、i5820-DF、i7000、i7820-DF、i10800、i11800-DS、i15800、i15820-DF

VIPRION B2250/B4450

16.1.3.1

F5 设备加密模块

FIPS 140-3
第 2 级: 4733

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V
  • Centos 7 上的 KVM

供应商确认

  • AWS
  • Azure

15.1.2.1

BIG-IP 加密模块

FIPS 140-2
第一级: 4418

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

10350v-F

i4000、i5000、i5820-DF、i7000、i7820-DF、i10800、i11800-DS、i15800

VIPRION B2250/B4450

15.1.2.1

F5 设备加密模块

FIPS 140-2
第 2 级: 4417

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

vCMP oni5000、i5820-DF、i7000、i7820-DF、i15800

 VIPRION B2250/B4450

15.1.2.1

F5 vCMP 加密模块

FIPS 140-2
第 2 级: 4414

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

VELOS BX110 上的 BIG-IP 租户

14.1.4.2

BIG-IP 加密模块

FIPS 140-2
第一级: 4408

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V
  • Centos 7 上的 KVM

供应商确认

  • AWS
  • Azure

14.1.2

BIG-IP 加密模块

FIPS 140-2
第一级: 4505
 

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

10350v-F,i7800

14.1.2

F5 设备加密模块

FIPS 140-2
第 2 级: 4465

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

F5 操作系统

F5 模型 软件发布 NIST 验证的加密模块 综合验证证书 其他说明

 

VELOS BX110/CX410

F5OS-C 1.6.0

OpenSSL 加密模块

FIPS 140-3
1级
(进行中)

 

r4000 系列、r5000 系列(包括 r5920-DF)、r10000 系列(包括 r10920-DF) 

F5OS-A 1.5.1

F5OS-A 加密模块

FIPS 140-3
第 2 级: 4883
 
r12000 系列 F5OS-A 1.7.0 F5OS-A 加密模块 FIPS 140-3 2 级(正在处理中)  

集成加密模块

集成的 HSM 经过 FIPS 验证,但 BIG-IP 系统本身并未经过 FIPS 140-2/3 3 级验证。

 

F5 模型
集成模块
NIST 验证的加密模块 综合验证证书 其他说明
r5920-DF、r10920-DF NITROXIII CNN35XX-NFBE HSM 系列 FIPS 140-3
第 3 级: 4700

NITROXIII 符合 FIPS 标准

部分支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

10350v-F、i5820-DF、i7820-DF、i15820-DF NITROXIII CNN35XX-NFBE HSM 系列 FIPS 140-2
第 3 级: 4263

NITROXIII 符合 FIPS 标准

部分支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

外部加密模块

 

F5 系统
外部模块
NIST 验证的加密模块 综合验证证书 其他说明
BIG-IP、VIPRION 和 Virtual Edition v11.2 及更高版本

泰雷兹

nShield 连接 500+,

nShield 连接 1500+,

nShield 连接 6000+

FIPS 140-2
第 2 级: 1203 和 1733

FIPS 140-2
第 3 级: 1197 年和 1742 年

不支持: DFARS 252.204-7012/NIST SP 800-171
BIG-IP、VIPRION 和 Virtual Edition v11.5 及更高版本 SafeNet Luna SA 6000

FIPS 140-2
第 2 级: 1347

FIPS 140-2
第 3 级: 1167

不支持: DFARS 252.204-7012/NIST SP 800-171

 

 

 

历史 FIPS: F5 FIPS 加密模块

F5 模型 BIG-IP 软件版本 NIST 验证的加密模块 综合验证证书 其他说明

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V
  • Centos 7 上的 KVM

供应商确认

  • AWS
  • Azure
14.1.2 BIG-IP 加密模块 FIPS 140-2
第一级: 3596 (由4505

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

10350v-F,i7800

14.1.2 F5 设备加密模块 FIPS 140-2
第 2 级: 3841 (由4465

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V

供应商确认

  • AWS
  • Azure

14.1.0.3

BIG-IP 加密模块

FIPS 140-2
第一级: 4505

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

5250V-F、7200V-F、10200V-F、10350V-F

i4000、i5000、i5820-DF、i7000、i7820-DF、i10800、i11800-DS、i15800

VIPRION B2250/B4450

14.1.0.3

F5 设备加密模块

FIPS 140-2
第 2 级: 4471

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

开启 vCMP

i5000、i5820-DF、i7000、i7820-DF、i15800

VIPRION B2250/B4450

14.1.0.3

F5 vCMP 加密模块

FIPS 140-2
第 2 级: 4477

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V

供应商确认

  • AWS
  • Azure
14.1.0.3 BIG-IP 加密模块 FIPS 140-2
第一级: 3596 (由4505

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

5250V-F、7200V-F、10200V-F、10350V-F

i4000、i5000、i5820-DF、i7000、i7820-DF、i10800、i11800-DS、i15800

VIPRION B2250/B4450

14.1.0.3 F5 设备加密模块 FIPS 140-2
第 2 级: 3629
(由4471

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

开启 vCMP

i5000、i5820-DF、i7000、i7820-DF、i15800

VIPRION B2250/B4450

14.1.0.3 F5 vCMP 加密模块 FIPS 140-2
第 2 级: 3623 (由4477

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V

供应商确认

  • AWS
  • Azure
13.1.1 BIG-IP 加密模块 FIPS 140-2
第一级: 2911

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

4000、5250V-F、7200V-F、10200V-F、10350V-F

i4000、i5000、i5820-DF、i7000、i7820-DF、i10800、i11800-DS、i15800

VIPRION B2250/B4450

13.1.1 F5 设备加密模块 FIPS 140-2
第 2 级: 3450

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

开启 vCMP

VIPRION B2250/B4450

13.1.1 F5 vCMP 加密模块 FIPS 140-2
第 2 级: 3439

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

4000、7000、10350V-F

i4000、i5000、i7000

VIPRION B2250/B4450

13.1.0 F5 设备加密模块 FIPS 140-2
第 2 级: 3142

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

开启 vCMP

VIPRION B2250/B4450

13.1.0 F5 vCMP 加密模块 FIPS 140-2
第 2 级: 3179

支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

以下虚拟机管理程序上的虚拟版本:

  • VMware ESXi
  • Hyper-V

供应商确认

  • AWS
  • Azure
12.1.2 高频1 BIG-IP 加密模块 FIPS 140-2
第一级: 2911
适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

历史 FIPS: 集成加密模块

集成的 HSM 经过 FIPS 验证,但 BIG-IP 系统本身并未经过 FIPS 140-2/3 3 级验证。

F5 模型
集成模块
NIST 验证的加密模块 综合验证证书 其他说明
10350v-F、i5820-DF、i7820-DF、i15820-DF NITROXIII CNN35XX-NFBE-G HSM 系列 FIPS 140-2
第 3 级: 4263

NITROXIII 符合 FIPS 标准

部分支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

5250V-F、7200V-F、10200V-F NITROX XL CN16XX-NFBE HSM 系列 FIPS 140-2
第 3 级: 1369

NITROX XL 符合 FIPS 标准

部分支持:

适用于 CUI 的 DFARS 252.204-7012 / NIST SP 800-171

BIG-IP 6900F、8900F 集成模块:
Cavium Nitrox XL CN1520-VBD-04-0201
FIPS 140-2
第 2 级: 1360
第 3 级: 1361
 

CCC 标志

通用标准认证

F5 模型 软件发布 认证信息 安全目标

r4000系列、r5000系列(包括r5920-DF)、r10000系列(包括r10920-DF)、r12000系列

 

VELOS BX110/CX410

 

i4000 系列、i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列(包括 i15820-DF)

VIPRION B2250/B4450

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

  • VMware ESXi 8.0.0
  • Windows Server 2022 Standard 上的 Hyper-V 版本 10.0
  • Ubuntu 22.04.1 上的 KVM

17.1.0.1 低温热释光+原子力显微镜

CSEC2023003

国立卫生研究院

网络设备协作保护配置文件 v2.2e

状态流量过滤防火墙 PP 模块版本 1.4e

r4000系列、r5000系列(包括r5920-DF)、r10000系列(包括r10920-DF)、r12000系列

 

VELOS BX110/CX410

 

i4000 系列、i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列(包括 i15820-DF)

VIPRION B2250/B4450

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

  • VMware ESXi 8.0.0
  • Windows Server 2022 Standard 上的 Hyper-V 版本 10.0
  • Ubuntu 22.04.1 上的 KVM

 

17.1.0.1 低速模式+APM

CSEC2023002

国立卫生研究院

网络设备协作保护配置文件 v2.2e

r4000 系列、r5000 系列(包括 r5920-DF)、r10000 系列(包括 r10920-DF)、r12000 系列

 

VELOS BX110/CX410

 

i4000 系列、i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列(包括 i15820-DF)

VIPRION B2250/B4450

17.1.0.1 SSL 编排器

CSEC2023013

国立卫生研究院

网络设备协作保护配置文件 v2.2e

SSL/TLS 检查代理 v1.1 的 PP 模块

i4000 系列、i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列(包括 i15820-DF)

VIPRION B2250/B4450

虚拟CMP

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

• VMware ESXi 6.5.0

• Windows Server 2019 上的 Hyper-V 版本 10.0

• Centos 7 上的 KVM

16.1.3.1 低温热释光+原子力显微镜

 

CSEC2021014

国立卫生研究院

 

网络设备协作保护配置文件 v2.2e

状态流量过滤防火墙 PP 模块版本 1.4e

i4000 系列、i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列(包括 i15820-DF)

VIPRION B2250/B4450

虚拟CMP

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

  • VMware ESXi 6.5.0
  • Windows Server 2019 上的 Hyper-V 版本 10.0
  • Centos 7 上的 KVM

16.1.3.1 LTM+APM

CSEC2021012

国立卫生研究院

网络设备协作保护配置文件 v2.2e

i4000 系列、i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列(包括 i15820-DF)

VIPRION B2250/B4450

虚拟CMP

16.1.3.1 SSL 编排器

CSEC2023009

国立卫生研究院

网络设备协作保护配置文件 v2.2e

SSL/TLS 检查代理 v1.1 的 PP 模块

 

已归档的通用标准

F5 模型 软件发布 认证信息 安全目标

10350v-F

i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列

VIPRION B2250/B4450

虚拟CMP

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

  • VMware ESXi 6.5.0
  • Windows Server 2019 上的 Hyper-V 版本 10.0

Centos 7 上的 KVM

15.1.2.1 低温热释光+原子力显微镜

CSEC2020017

国立卫生研究院

网络设备协作保护配置文件 v2.e

状态流量过滤防火墙的 PP 模块版本 1.4e2

10350v-F

i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列

VIPRION B2250/B4450

虚拟CMP

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

  • VMware ESXi 6.5.0
  • Windows Server 2019 上的 Hyper-V 版本 10.0

Centos 7 上的 KVM

15.1.2.1 低速模式 + 高速模式 CSEC2020016
国立卫生研究院
网络设备协作保护配置文件 v2e
VELOS BX110 上的 BIG-IP 租户 14.1.4.2 低温热释光+原子力显微镜

CSEC2020024

国立卫生研究院

网络设备协作保护配置文件 v2.2e

状态流量过滤防火墙 PP 模块版本 1.4e

VELOS BX110 上的 BIG-IP 租户 14.1.4.2 低速模式+高速模式 CSEC2020025
国立卫生研究院
网络设备协作保护配置文件 v2.2e

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

  • VMware ESXi 6.5.0
  • Windows Server 2019 上的 Hyper-V 版本 10.0

Centos 7 上的 KVM

14.1.2 低温热释光+原子力显微镜

国安局2019021

国立卫生研究院

状态流量过滤防火墙的协作保护配置文件 2.0e 版

以下虚拟机管理程序上的 BIG-IP 虚拟版本:

• VMware ESXi 6.5.0

• Windows Server 2019 上的 Hyper-V 版本 10.0

Centos 7 上的 KVM

14.1.2 低速模式+高速模式

证监会公告2019022

国立卫生研究院

网络设备协作保护配置文件 2.1 版

10350v-F

i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列

VIPRION B2250/B4450

虚拟CMP

14.1.0.3 低温热释光+原子力显微镜

证监会备案号:粤ICP备19000376号

国立卫生研究院

状态流量过滤防火墙的协作保护配置文件 2.0e 版

10350v-F

i5000 系列(包括 i5820-DF)、i7000 系列(包括 i7820-DF)、i10000 系列、i11000 系列、i15000 系列

VIPRION B2250/B4450

虚拟CMP

14.1.0.3 LTM+APM

 

证监会备案号:粤ICP备19000477号

国立卫生研究院

网络设备协作保护配置文件 v2.1

10350v-F

i5000 系列、i7000 系列、i10000 系列、i11000 系列、i15000 系列

VIPRION B2250/B4450

虚拟CMP

13.1.1 低温热释光+原子力显微镜

中证2017016

国立卫生研究院

 

状态流量过滤防火墙的协作保护配置文件 2.0e 版

10350v-F

i5000 系列、i7000 系列、i10000 系列、i11000 系列、i15000 系列

VIPRION B2250/B4450

虚拟CMP

 

13.1.1 低速模式+高速模式

国安局2017021

国立卫生研究院

网络设备协作保护配置文件 2.0e 版

10350v-F

i5000 系列、i7000 系列

VIPRION B2250/B4450

虚拟CMP

 

12.1.3.4 低温热释光+原子力显微镜

证监会2017004

 

国立卫生研究院

状态流量过滤防火墙的协作保护配置文件 1.0 版

10350v-F

i5000 系列、i7000 系列

VIPRION B2250/B4450

虚拟CMP

12.1.3.4 LTM+APM

证监会2017005

 

国立卫生研究院

网络设备协作保护配置文件 1.0 版
BIG-IP 11.5.1 ADF 基座 (LTM+AFM) BSI-DSZ-CC-0856-2017 EAL4+

安全目标

基于 NIAP 网络设备保护配置文件 1.1 版和网络设备保护配置文件扩展包状态流量过滤防火墙 1.0 版

BIG-IP 11.5.1 ADC-AP (LTM+APM) BSI-DSZ-CC-0975-2018 EAL4+

安全目标

基于 NIAP 网络设备保护配置文件 1.1 版

BIG-IP 6900、8900、11050 10.2.2 LTM+ACA+PSM NIAP 通用标准证书 EAL 2+ F5 Networks BIG-IP 本地流量管理器安全目标

机密商业解决方案 (CSfC)

F5 产品 元件清单
BIG-IP 15.1.2.1 流量过滤防火墙
TLS 保护的服务器
BIG-IP 14.1.2 流量过滤防火墙
TLS 保护的服务器
BIG-IP 14.1.0.3 流量过滤防火墙
TLS 保护的服务器
BIG-IP 13.1.1 流量过滤防火墙
BIG-IP 12.1 LTM+AFM 流量过滤防火墙

国防部信息网络批准产品清单

证书/TN 编号 产品 外部认证
2302301 F5 网络 BIG-IP Rel。 15.1 认证
1906001 F5 网络 BIG-IP Rel。 14.1 认证
1630801 F5 网络 BIG-IP Rel。 13.1 认证
1312201 F5 网络 BIG-IP Rel。 11.6 认证

美国政府 IPv6 一致性认证 (USGv6)

F5 平台 产品版本 认证信息
BIG-IP i 系列 14.1.0.3 徽标编号: 02-C-001985 
BIG-IP 虚拟版 13.1.3 构建 4 徽标编号: 02-C-001912
VIPRION B2250 13.1.1 构建 4 徽标编号: 02-C-001900
BIG-IP i10000 系列 13.1.1 构建 4 徽标编号: 02-C-001799
BIG-IP 12.1.0 版本 0.0.1434 金色徽标编号: 02-C-001578
BIG-IP 12.1.0 版本 0.0.1434 金色徽标编号: 02-C-001514
BIG-IP 11.6.0 HF6 版本 0.442 徽标编号: 02-C-001463
BIG-IP 11.5.2 版本 141.0 徽标编号: 02-C-001426
BIG-IP 11.4.1 版本 635.0 徽标编号: 02-C-001282
BIG-IP 10000 系列 11.3.0 内部版本 3248.0 金色徽标编号: 02-C-001106
BIG-IP 10000 系列、VIPRION B4300 系列 11.3.0 及所有更高版本 USGv6
UNH-IOL 的结果
BIG-IP 10000 系列 11.3, 12.1 IPv6 黄金版
Phase-2 金色徽标 ID #02-C-001106

联合互操作性测试司令部 (JITC) 公钥启用 (PKE)

F5 模型 认证详细信息 评论
BIG-IP 版本 11.2 认证 与国防部通用访问卡 (CAC) 配合使用