Quelles Panorama plateformes sont FIPS conformes ?
15481
Created On 02/16/19 01:38 AM - Last Modified 03/26/21 17:31 PM
Question
FIPS (Norme fédérale de traitement de l’information) 140-2 permet de s’assurer que les modules cryptographiques répondent aux exigences de sécurité NIST
déterminées par (National Institute of Standards and Technology) pour être utilisés par US le gouvernement, le gouvernement canadien et d’autres industries réglementées.
De nombreux clients ont besoin FIPS d’une plate-forme de gestion centrale certifiée. Il s’agit d’une exigence de base pour tout déploiement fédéral.
Environment
- Panorama
- FIPS
Answer
À partir de 9.0, et M-200 les M-600 plates-formes FIPS sont conformes 140-2. Les M-100 plateformes M-500 et les plateformes sont déjà FIPS certifiées dans les versions précédentes
FIPS et le tableau de PAN-OS compatibilité
| Panorama Modèle | Libération PAN-OS minimale pour FIPS 140-2 |
| *Panorama-VM | 8.1 |
| M-100 | 6,1 |
| M-200 | 9.0 |
| M-500 | 7,1 |
| M-600 | 9.0 |
* Panorama - prise en charge sur Amazon , Microsoft VM FIPS AWS Azure, KVM , et Hyper- V
Note: Rétrograde à PAN-OS sur une version antérieure alors qu’en FIPS-CC mode n’est pas pris en charge. FIPS le support n’est ajouté que dans des versions spécifiques.
Par exemple, un administrateur tente de rétrograder à 8,1 ou plus alors qu’il FIPS-CC est en mode sur ou M-200 M-600 .
Un message d’erreur sera invité avant le déclassement, « Note: Downgrade to version 8.1.4 n’est pas possible car FIPS-CC le mode n’est pas disponible dans cette version. »