哪些 Panorama 平台 FIPS 是合规的?
15475
Created On 02/16/19 01:38 AM - Last Modified 03/26/21 17:32 PM
Question
FIPS (联邦信息处理标准) 140-2 认证确保加密模块符合 NIST
(国家标准和技术研究所)确定的安全要求 US ,供政府、加拿大政府和其他受监管行业使用。
许多客户需要经过 FIPS 认证的中央管理平台。 这是任何联邦部署的基线要求。
Environment
- Panorama
- FIPS
Answer
从 9.0 开始 M-200 , M-600 平台 FIPS 符合 140-2 要求。 该 M-100 平台 M-500 已 FIPS 在以前的版本
FIPS和 PAN-OS 兼容性图表中认证
Panorama 模型 | PAN-OS FIPS 140-2的最小版本 |
*Panorama-VM | 8.1 |
M-100 | 6.1 |
M-200 | 9.0 |
M-500 | 7.1 |
M-600 | 9.0 |
Panorama*- VM FIPS 支持亚马逊 AWS ,微软Azure, KVM 和超 V
注:降级到 PAN-OS 较早的版本,而在 FIPS-CC 模式下不支持。 FIPS 仅在指定版本中添加支持。
例如,管理员在 FIPS-CC 处于或处于模式时,尝试降级到 8.1 或更老 M-200 M-600 。
降级前将提示错误消息,"注意:降级到版本 8.1.4 是不可能的,因为 FIPS-CC 此版本中没有模式。