¿Qué Panorama plataformas FIPS son compatibles?
15477
Created On 02/16/19 01:38 AM - Last Modified 03/26/21 17:32 PM
Question
FIPS (Norma Federal de Procesamiento de Información) certificación 140-2 garantiza que los módulos criptográficos cumplan con los requisitos de seguridad determinados por NIST
(Instituto Nacional de Estándares y Tecnología) para su uso por US el gobierno, el gobierno canadiense y otras industrias reguladas.
Muchos clientes requieren una FIPS plataforma de administración central certificada. Este es un requisito de línea base para cualquier implementación federal.
Environment
- Panorama
- FIPS
Answer
A partir de la 9.0, M-200 y las plataformas son M-600 FIPS compatibles con 140-2. Las M-100 plataformas y plataformas ya están M-500 FIPS certificadas en versiones anteriores y tabla
FIPS de PAN-OS compatibilidad
| Panorama Modelo | Versión mínima PAN-OS para FIPS 140-2 |
| *Panorama-VM | 8.1 |
| M-100 | 6.1 |
| M-200 | 9.0 |
| M-500 | 7,1 |
| M-600 | 9.0 |
* Panorama - soporte en VM FIPS AWS Amazon, Microsoft Azure e KVM Hyper- V
Note: Se reduce a PAN-OS una versión anterior mientras está en modo no es FIPS-CC compatible. FIPS la compatibilidad solo se agrega en versiones especificadas.
Por ejemplo, un administrador intenta degradar a 8,1 o más mientras está en FIPS-CC modo activado M-200 o M-600 .
Se pedirá un mensaje de error antes de degradar, "Nota: Degradación a la versión 8.1.4 no es posible ya FIPS-CC que el modo no está disponible en esta versión."