Certificações
Data da última atualização: 12 de setembro de 2025
Regulamentos governamentais
A F5 mantém um programa ativo de certificação e avaliação de produtos alinhado com as regulamentações governamentais para manter um ambiente de TI seguro.
Padrão federal de processamento de informações (FIPS) 140-2 / 140-3
Para BIG-IP, a F5 oferece diversas soluções FIPS para atender aos mais rigorosos requisitos de conformidade e arquiteturas. Para obter detalhes sobre as combinações de versão do BIG-IP/validadas pelo sistema, consulte o gráfico abaixo.
- O F5 FIPS BIG-IP VE incorpora um módulo criptográfico baseado em software FIPS 140-2 Nível 1 validado pelo NIST para plataformas x86. O BIG-IP VE também é alvo da validação FIPS 140-3 Nível 1.
- O locatário BIG-IP nos sistemas rSeries e VELOS é alvo de validação NIST no FIPS 140-3 Nível 2.
- O BIG-IP executado em dispositivos específicos e sistemas blade/chassis fornece validação incluída no dispositivo no FIPS 140-2 Nível 2, incluindo a aplicação de adesivos invioláveis. A validação incluída no dispositivo também é direcionada para validação FIPS 140-3 Nível 2.
- O F5OS-A e o F5OS-C, com seus hardwares rSeries e VELOS subjacentes, também são alvos da validação FIPS 140-3 Nível 2, também com a aplicação de adesivos invioláveis.
- A F5 também oferece um conjunto selecionado de sistemas BIG-IP, que incluem um HSM que oferece suporte a uma implementação validada por FIPS para geração, uso e proteção de chaves criptográficas RSA.
- Por fim, o F5 BIG-IP oferece suporte a HSMs externos (de rede); consulte K000132576 para mais detalhes.
Principais benefícios do uso de soluções em conformidade com F5 FIPS:
- SSL de alto desempenho — desempenho líder do setor, com padrões recomendados pela indústria.
- Plataforma unificada: o BIG-IP é capaz de consolidar um HSM que fornece armazenamento seguro de chaves com solução de entrega de aplicativos que possui gerenciamento de chaves SSL e gerenciamento de certificados em um único dispositivo. Outras soluções exigem um sistema separado ou um cartão certificado FIPS para cada servidor web, mas a estrutura de gerenciamento de chaves do sistema BIG-IP permite uma infraestrutura segura altamente escalável que pode lidar com níveis de tráfego mais altos. As organizações também podem adicionar facilmente novos serviços à infraestrutura.
- Recursos seguros — as soluções da F5 protegem a integridade dos negócios ao manter os recursos corporativos seguros e proteger as marcas corporativas.
Módulos Criptográficos FIPS da F5 - BIG-IP
Módulos criptográficos integrados
FIPS histórico
Os certificados FIPS têm um prazo de validade e, quando expiram, são movidos para uma lista histórica do FIPS. Para encontrar o certificado, acesse a página de pesquisa do Módulo Validado do CMVP e faça uma pesquisa Avançada com “Status de Validação” = “Histórico”.
FIPS histórico: Módulos criptográficos F5 FIPS
FIPS histórico: Módulos criptográficos integrados
DFARS 252.204-7012 / NIST SP 800-171 para Informações Confidenciais Não Classificadas (CUI) é um mandato do Contratante do Departamento de Defesa dos EUA desde dezembro de 2017 e é atendido por meio de soluções validadas pelo FIPS que abrangem operações criptográficas assimétricas e simétricas. Plataformas F5 FIPS específicas atendem a esse requisito diretamente ou por meio da adição do módulo F5 FIPS. Veja acima as plataformas qualificadas e os detalhes.
Critérios comuns para avaliação da segurança da tecnologia da informação (Critérios Comuns, CC)
Common Criteria é um padrão internacional (ISO 15408) para a avaliação das propriedades de segurança de um produto de TI. Este conjunto de requisitos avalia hardware, software, firewalls e servidores. O objetivo da avaliação é fornecer um nível de garantia de que um dispositivo ou software manipula dados com segurança e não possui elementos que possam comprometer sua integridade.
O Common Criteria fornece garantias aos EUA. O Departamento de Defesa e as agências federais de inteligência afirmam que os produtos que compram seguem os requisitos presidenciais para operar sistemas de informação seguros. Outras agências federais e algumas empresas financeiras acham significativamente mais fácil comprar produtos aprovados pelo Common Criteria para suas implantações sensíveis. A F5 obteve certificações para os módulos Network Device Collaborative Protection Profile e Stateful Traffic Filtering Firewall e SSL/TLC Inspection Proxy Protection Profile, bem como certificações EAL 2+ e EAL 4+. Veja o gráfico e os links abaixo para mais detalhes
Certificação de Critérios Comuns
Critérios comuns arquivados
Soluções comerciais para classificados (CSfC)
O CSfC é um programa da Agência de Segurança Nacional/Serviço de Segurança Central (NSA/CSS) que permite que produtos comerciais sejam usados em soluções em camadas para proteger dados confidenciais dos Sistemas de Segurança Nacional (NSS). Este programa tem duas partes: os fornecedores solicitam que seus produtos sejam listados em uma ou mais listas de componentes; e então os integradores podem escolher produtos nessas listas para criar soluções. Todos os componentes listados devem ter a Certificação de Critérios Comuns e a validação FIPS para que o produto seja listado na lista de componentes. Veja a tabela abaixo para listagens F5.
Lista de produtos aprovados da rede de informações do Departamento de Defesa
O DoDIN APL do Departamento de Defesa dos EUA é uma lista única consolidada de produtos que concluíram a certificação de Interoperabilidade (IO) e Garantia de Informação (IA). As certificações DoDIN APL verificam se o sistema está em conformidade e configurado de acordo com os Guias de Implementação Técnica de Segurança (STIG) do DISA Field Security Office (FSO). Veja a tabela abaixo para listagens F5 .
Para mais informações sobre o processo DoDIN APL, visite o site de testes e certificação DoDIN APL .
Certificação de conformidade IPv6 do governo dos Estados Unidos (USGv6)
Os EUA O Escritório de Gestão e Orçamento (OMB) declarou que todas as agências federais são obrigadas a usar IPv6 em suas redes no Memorando M-21-07 do OMB . A Certificação de Conformidade IPv6 do Governo dos Estados Unidos (USGv6) é um conjunto de padrões técnicos para a aquisição de hosts, roteadores e dispositivos de segurança de rede compatíveis com IPv6. O Instituto Nacional de Padrões e Tecnologia (NIST) criou os padrões de conformidade USGv6 para dar suporte à adoção do IPv6 no governo dos EUA. Veja a tabela abaixo para listagens F5.
O F5 BIG-IP é compatível com IPv6 e certificado pela USGv6. Veja o anúncio: F5 recebe o logotipo Gold IPv6-Ready e as certificações USGv6
Chave pública habilitada (PKE) do Comando de Teste de Interoperabilidade Conjunto (JITC)
O Comando Conjunto de Testes de Interoperabilidade (JITC) dos EUA. A Agência de Sistemas de Informação do Departamento de Defesa (DISA) fornece serviços, ferramentas e ambientes de Avaliação e Certificação de Testes baseados em risco para garantir e permitir a rápida implantação de tecnologia da informação interoperável e operacionalmente eficaz e sistemas de segurança nacional. Clientes ou servidores são testados para garantir que estejam habilitados para chave pública (PKE) e sejam capazes de fornecer serviços de segurança, como autenticação, confidencialidade, não repúdio e controle de acesso. As áreas de teste do JITC PKE incluem certificações NIST e JITC, Protocolo de Status de Certificado Online (OCSP), Listas de Revogação de Certificados (CRLs) e Cartões de Acesso Comum (CAC) do DoD.
O F5 BIG-IP é certificado pelo Departamento de Defesa como PUBLIC KEY-ENABLED (PKE). Veja o anúncio: F5 recebe certificação do Joint Interoperability Test Command (JITC)
NIST 800-53
A Publicação Especial 800-53 do NIST, Controles de Segurança e Privacidade para Sistemas e Organizações de Informação Federais, é um padrão fundamental que define como abordar a segurança da informação e o gerenciamento de riscos dentro do governo federal. Desenvolvido pelo NIST, DoD, Comunidade de Inteligência e Comitê de Sistemas de Segurança Nacional, este padrão fornece orientação sobre monitoramento contínuo e requisitos FISMA. Ele também oferece suporte a uma abordagem baseada em risco para proteger missões críticas e funções comerciais.
A F5 destilou este documento de mais de 240 páginas em um F5 iApp para NIST 800-53 Rev 4. O iApp fornece várias páginas de perguntas e tarefas relevantes para auxiliar o administrador a aplicar os controles de segurança relevantes em seu dispositivo BIG-IP, economizando horas de tempo de gerenciamento e recursos para as organizações.
Se se a sua agência está procurando melhorar o processo DIACAP ou se estiver em conformidade com a FISMA, então o F5 iApp para NIST 800-53 Rev 4 ajudará a garantir que as definições de configuração adequadas no BIG-IP sejam revisadas e definidas.
F5, Inc. Relatórios de conformidade de acessibilidade
Os relatórios abaixo cobrem o grau de conformidade para os seguintes padrões/diretrizes de acessibilidade:
- Diretrizes de acessibilidade de conteúdo da Web 2
- Normas da seção 508 revisadas publicadas em 18 de janeiro de 2017 e corrigidas em 22 de janeiro de 2018
Edição revisada da Seção 508 (com base na versão VPAT® 2.4) – F5 BIG-IP v17.1
Edição revisada da Seção 508 (com base na versão VPAT® 2.4) – F5 BIG-IP v16.1
Edição revisada da Seção 508 (com base na versão VPAT® 2.4) – F5 BIG-IP v15.1
Edição revisada da Seção 508 (com base na versão 2.4 do VPAT®) - F5 Distributed Cloud Console
Edição revisada da Seção 508 (com base na versão VPAT® 2.5) – F5 F5OS Release v1.8.1
Edição revisada da Seção 508 (com base na versão VPAT® 2.4) - F5 NGINX Plus Release 33
Programa de certificação de parceiro de funções de rede nativas de nuvem (CNF)
Os provedores de serviços querem ter certeza de que sua solução nativa em nuvem seja interoperável, segura e otimizada para desempenho e eficiência. A F5 e seus parceiros certificarão a configuração, integração, implantação e gerenciamento do ciclo de vida do F5 BIG-IP Next SPK e do Aspen Mesh de nível de operadora em um ambiente nativo da nuvem com CNFs do fornecedor.
Certificações adicionais
Para obter mais informações sobre as muitas outras certificações que a F5 possui, entre em contato com o departamento de vendas da F5 .
Módulos criptográficos F5 FIPS - BIG-IP
| Modelo F5 | Lançamento do software BIG-IP | Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|---|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000 VELOS BX110/CX410, BX520/CX410, BX520/CX1610 |
17.5 |
Módulo criptográfico de locatário F5 BIG-IP |
FIPS 140-3 Nível 2: (em andamento) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
17.5 |
Módulo criptográfico para BIG-IP |
FIPS 140-3 Nível 1: (em andamento) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
i15800, i15820-DF VIPRION B2250/B4450 |
17.5 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 Nível 2: (em andamento) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF VELOS BX110/CX410 |
17.1.0.1 |
Módulo criptográfico de locatário F5 BIG-IP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
17.1.0.1 |
Módulo criptográfico para BIG-IP |
FIPS 140-3 Nível 1: 4895 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450 |
17.1.0.1
|
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
16.1.3.1 |
Módulo criptográfico para BIG-IP |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800, i15820-DF VIPRION B2250/B4450 |
16.1.3.1 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-3 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
15.1.2.1 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP oni5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
15.1.2.1 |
Módulo criptográfico F5 vCMP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Locatário BIG-IP no VELOS BX110 |
14.1.4.2 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
14.1.2 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
10350v-F, i7800 |
14.1.2 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Módulos criptográficos F5 FIPS - F5OS
| Modelo F5 | Versão do software | Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|---|
VELOS BX110/CX410 |
F5OS-C 1.6.0 |
Módulo Criptográfico OpenSSL |
FIPS 140-3 |
|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF |
F5OS-A 1.5.1 |
F5OS-A Módulo criptográfico |
FIPS 140-3 Nível 2: 4883 |
|
| Série r12000 | F5OS-A 1.7.0 | F5OS-A Módulo criptográfico | FIPS 140-3 nível 2: 5045 |
Módulos criptográficos integrados
O HSM integrado é validado pelo FIPS, mas os sistemas BIG-IP não são validados pelo FIPS 140-2/3 Nível 3.
| Modelo F5 Módulos Integrados |
Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|
| r5920-DF, r10920-DF | NITROXIII CNN35XX-NFBE HSM Family | FIPS 140-3 Nível 3: 4700 |
NITROXIII é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE HSM Family | FIPS 140-2 Nível 3: 4263 |
NITROXIII é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
FIPS histórico: Módulos criptográficos F5 FIPS
| Modelo F5 | Lançamento do software BIG-IP | Módulos criptográficos validados pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|---|
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
14.1.2 | Módulo criptográfico para BIG-IP | FIPS 140-2 Nível 1: 3596 (Substituído por4505 ) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
10350v-F, i7800 |
14.1.2 | Módulo criptográfico do dispositivo da F5 | FIPS 140-2 Nível 2: 3841 (Substituído por4465 ) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
14.1.0.3 |
Módulo criptográfico para BIG-IP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
Módulo criptográfico do dispositivo da F5 |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 |
Módulo criptográfico F5 vCMP |
FIPS 140-2 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
14.1.0.3 | Módulo criptográfico para BIG-IP | FIPS 140-2 Nível 1: 3596 (Substituído por4505 ) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
14.1.0.3 | Módulo criptográfico do dispositivo da F5 | FIPS 140-2 Nível 2: 3629 (Substituído por4471 ) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado i5000, i5820-DF, i7000, i7820-DF, i15800 VIPRION B2250/B4450 |
14.1.0.3 | Módulo criptográfico F5 vCMP | FIPS 140-2 Nível 2: 3623 (Substituído por4477 ) |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
13.1.1 | Módulo criptográfico para BIG-IP | FIPS 140-2 Nível 1: 2911 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
4000, 5250v-F, 7200v-F, 10200v-F, 10350v-F i4000, i5000, i5820-DF, i7000, i7820-DF, i10800, i11800-DS, i15800 VIPRION B2250/B4450 |
13.1.1 | Módulo criptográfico do dispositivo da F5 | FIPS 140-2 Nível 2: 3450 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado VIPRION B2250/B4450 |
13.1.1 | Módulo criptográfico F5 vCMP | FIPS 140-2 Nível 2: 3439 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
4000, 7000, 10350v-F i4000, i5000, i7000 VIPRION B2250/B4450 |
13.1.0 | Módulo criptográfico do dispositivo da F5 | FIPS 140-2 Nível 2: 3142 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
vCMP ligado VIPRION B2250/B4450 |
13.1.0 | Módulo criptográfico F5 vCMP | FIPS 140-2 Nível 2: 3179 |
Compatível: DFARS 252.204-7012/NIST SP 800-171 para CUI |
Edição virtual nos seguintes hipervisores:
Afirmação do fornecedor para
|
12.1.2 HF1 | Módulo criptográfico para BIG-IP | FIPS 140-2 Nível 1: 2911 |
DFARS 252.204-7012/NIST SP 800-171 para CUI |
FIPS histórico: Módulos criptográficos integrados
O HSM integrado é validado pelo FIPS, mas os sistemas BIG-IP não são validados pelo FIPS 140-2/3 Nível 3.
| Modelo F5 Módulos Integrados |
Módulo(s) criptográfico(s) validado(s) pelo NIST | Certificado(s) de validação consolidado(s) | Notas adicionais |
|---|---|---|---|
| 10350v-F, i5820-DF, i7820-DF, i15820-DF | NITROXIII CNN35XX-NFBE-G HSM Family | FIPS 140-2 Nível 3: 4263 |
NITROXIII é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
| 5250v-F, 7200v-F, 10200v-F | Família HSM NITROX XL CN16XX-NFBE | FIPS 140-2 Nível 3: 1369 |
NITROX XL é FIPS-interno Compatível parcialmente: DFARS 252.204-7012/NIST SP 800-171 para CUI |
| BIG-IP 6900F, 8900F | Módulo Integrado: Cávio Nitrox XL CN1520-VBD-04-0201 |
FIPS 140-2 Nível 2: 1360 Nível 3: 1361 |
Certificação de Critérios Comuns
| Modelo F5 | Versão do software | Informação de certificação | Alvo de segurança |
|---|---|---|---|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000 VELOS BX110/CX410, BX520/CX410, BX520/CX1610 Série i15000 incluindo i15820-DF VIPRION B2250/B4450 BIG-IP Virtual Edition nos seguintes hipervisores:
|
17.5 LTM+AFM |
CSEC2024027 (em andamento) NIAP PCL |
Collaborative Protection Profile for Network Devices v3.0e Módulo PP colaborativo para firewalls de filtro de tráfego com estado versão 1.4 |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000 VELOS BX110/CX410, BX520/CX410, BX520/CX1610
Série i15000 incluindo i15820-DF VIPRION B2250/B4450
BIG-IP Virtual Edition nos seguintes hipervisores:
|
17.5 LTM+APM |
CSEC2024028 (em andamento) NIAP PCL |
Collaborative Protection Profile for Network Devices v3.0e |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000 VELOS BX110/CX410, BX520/CX410, BX520/CX1610
Série i15000 incluindo i15820-DF VIPRION B2250/B4450 |
17.5 SSL Orchestrator |
CSEC2024029 (em andamento) NIAP PCL |
Collaborative Protection Profile for Network Devices v3.0e Módulo PP para Proxy de Inspeção SSL/TLS v1.1 |
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000
VELOS BX110/CX410
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 BIG-IP Virtual Edition nos seguintes hipervisores:
|
17.1.0.1 LTM+AFM |
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000
VELOS BX110/CX410
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 BIG-IP Virtual Edition nos seguintes hipervisores:
|
17.1.0.1 LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
série r4000, série r5000 incluindo r5920-DF, série r10000, incluindo r10920-DF, série r12000
VELOS BX110/CX410
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 |
17.1.0.1 SSL Orchestrator |
Collaborative Protection Profile for Network Devices v2.2e Módulo PP para Proxy de Inspeção SSL/TLS v1.1 |
|
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores: • VMware ESXi 6.5.0 • Hyper-V versão 10.0 no Windows Server 2019 • KVM no Centos 7 |
16.1.3.1 LTM+AFM |
|
Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
|
16.1.3.1 LTM+APM |
Collaborative Protection Profile for Network Devices v2.2e |
|
Série i4000, série i5000, incluindo i5820-DF, série i7000, incluindo i7820-DF, série i10000, série i11000, série i15000, incluindo i15820-DF VIPRION B2250/B4450 vCMP |
16.1.3.1 SSL Orchestrator |
Collaborative Protection Profile for Network Devices v2.2e Módulo PP para Proxy de Inspeção SSL/TLS v1.1 |
Critérios comuns arquivados
| Modelo F5 | Versão do software | Informação de certificação | Alvo de segurança |
|---|---|---|---|
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
15.1.2.1 LTM+AFM | Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
15.1.2.1 LTM+APM | CSEC2020016 NIAP PCL |
Collaborative Protection Profile for Network Devices v2e |
| Locatário BIG-IP no VELOS BX110 | 14.1.4.2 LTM+AFM | Collaborative Protection Profile for Network Devices v2.2e PP Module for Stateful Traffic Filter Firewalls Version 1.4e |
|
| Locatário BIG-IP no VELOS BX110 | 14.1.4.2 LTM+APM | CSEC2020025 NIAP PCL |
Collaborative Protection Profile for Network Devices v2.2e |
BIG-IP Virtual Edition nos seguintes hipervisores:
KVM no Centos 7 |
14.1.2 LTM+AFM | Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 2.0e | |
BIG-IP Virtual Edition nos seguintes hipervisores: • VMware ESXi 6.5.0 • Hyper-V versão 10.0 no Windows Server 2019 KVM no Centos 7 |
14.1.2 LTM+APM | Perfil de proteção colaborativa para dispositivos de rede versão 2.1 | |
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+AFM | Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 2.0e | |
10350v-F Série I5000 incluindo i5820-DF, série i7000 incluindo i7820-DF, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
14.1.0.3 LTM+APM |
|
Perfil de proteção colaborativa para dispositivos de rede v2.1 |
10350v-F Série i5000, série i7000, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+AFM |
Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 2.0e |
|
10350v-F Série i5000, série i7000, série i10000, série i11000, série i15000 VIPRION B2250/B4450 vCMP |
13.1.1 LTM+APM |
Perfil de proteção colaborativa para dispositivos de rede versão 2.0e | |
10350v-F Série i5000, série i7000 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+AFM |
Perfil de proteção colaborativa para firewalls de filtro de tráfego com monitoração de estado versão 1.0 | |
10350v-F Série i5000, série i7000 VIPRION B2250/B4450 vCMP |
12.1.3.4 LTM+APM | Perfil de proteção colaborativa para dispositivos de rede versão 1.0 | |
| BIG-IP | 11.5.1 Base ADF (LTM+AFM) | BSI-DSZ-CC-0856-2017 EAL4+ |
Com base no perfil de proteção NIAP para dispositivos de rede versão 1.1 e no pacote estendido de perfil de proteção de dispositivo de rede, filtro de tráfego com estado, firewall versão 1.0 |
| BIG-IP | 11.5.1 ADC-AP (LTM+APM) | BSI-DSZ-CC-0975-2018 EAL4+ |
Com base no perfil de proteção NIAP para dispositivos de rede versão 1.1 |
| BIG-IP 6900, 8900, 11050 | 10.2.2 LTM + ACA+ PSM | Certificado de Critérios Comuns NIAP EAL 2+ | Alvo de segurança do BIG-IP Local Traffic Manager da F5 Networks |
Soluções comerciais para classificados (CSfC)
| Produto da F5 | Listagem de componentes |
|---|---|
| BIG-IP 17.1.0.1 | Firewall de filtragem de tráfego Servidores protegidos por TLS |
| BIG-IP 16.1.3.1 | Servidores protegidos por TLS |
Soluções Comerciais Arquivadas para Dados Classificados (CSfC)
| Produto da F5 | Listagem de componentes |
|---|---|
| BIG-IP 15.1.2.1 | Firewall de filtragem de tráfego Servidores protegidos por TLS |
| BIG-IP 14.1.2 | Firewall de filtragem de tráfego Servidores protegidos por TLS |
| BIG-IP 14.1.0.3 | Firewall de filtragem de tráfego Servidores protegidos por TLS |
| BIG-IP 13.1.1 | Firewall de filtragem de tráfego |
| BIG-IP 12.1 LTM+AFM | Firewall de filtragem de tráfego |
Lista de Produtos Aprovados da Rede de Informação do Departamento de Defesa (DoDIN APL)
| Número Cert/TN | PRODUTO | Certificação externa |
|---|---|---|
| 2302301 | F5 Networks BIG-IP Rel. 16.1 | CERTIFICAÇÃO |
Lista arquivada de produtos aprovados pela Rede de Informações do Departamento de Defesa
| Número Cert/TN | PRODUTO | Certificação externa |
|---|---|---|
| 2302301 | F5 Networks BIG-IP Rel. 15.1 | CERTIFICAÇÃO |
| 1906001 | F5 Networks BIG-IP Rel. 14.1 | CERTIFICAÇÃO |
| 1630801 | F5 Networks BIG-IP Rel. 13.1 | CERTIFICAÇÃO |
| 1312201 | F5 Networks BIG-IP Rel. 11.6 | CERTIFICAÇÃO |
Certificação de conformidade IPv6 do governo dos Estados Unidos (USGv6)
| Plataformas F5 | Versão do produto | Informação de certificação |
|---|---|---|
| BIG-IP iSeries | 14.1.0.3 | ID do logotipo: 02-C-001985 |
| BIG-IP Virtual Edition | 13.1.3 compilação 4 | ID do logotipo: 02-C-001912 |
| VIPRION B2250 | 13.1.1 compilação 4 | ID do logotipo: 02-C-001900 |
| BIG-IP série i10000 | 13.1.1 compilação 4 | ID do logotipo: 02-C-001799 |
| BIG-IP | 12.1.0 compilação 0.0.1434 | ID do logotipo dourado: 02-C-001578 |
| BIG-IP | 12.1.0 compilação 0.0.1434 | ID do logotipo dourado: 02-C-001514 |
| BIG-IP | 11.6.0 HF6 compilação 0.442 | ID do logotipo: 02-C-001463 |
| BIG-IP | 11.5.2 compilação 141.0 | ID do logotipo: 02-C-001426 |
| BIG-IP | 11.4.1 compilação 635.0 | ID do logotipo: 02-C-001282 |
| BIG-IP Série 10000 | 11.3.0 compilação 3248.0 | ID do logotipo dourado: 02-C-001106 |
| BIG-IP Série 10000, VIPRION Série B4300 | 11.3.0 e todas as versões posteriores | USGv6 Resultados por UNH-IOL |
| BIG-IP Série 10000 | 11.3, 12.1 | IPv6 Ouro ID do logotipo dourado da fase 2 nº 02-C-001106 |