- TOE名称 :
- IPCOM EXシリーズ ファームウェア セキュリティ コンポーネント
- TOEのバージョン :
- V2.0.01
- TOE種別 :
- ファイアウォールモジュール
- 認証番号 :
- C0330
- 認証年月日 :
- 平成23年11月29日
- CCのバージョン :
- 3.1
- 適合する保証要件 :
- EAL1及び追加の保証コンポーネントASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
- PP適合 :
- なし
- 供給元 :
- 富士通株式会社
- 連絡先
-
- 氏名 :
- 山路 光昭
- 所属 :
- ネットワークサービス事業本部
プロダクト企画統括部
- 電話 :
- 044-874-4018
- E-mail :
- 評価機関 :
- 一般社団法人 ITセキュリティセンター 評価部
- 認証報告書 :
(861
KB) - 認証書 : (319
KB)
- セキュリティターゲット : (975
KB)
TOE 機能概要
本TOEは、複数のネットワークの境界点に位置し、あるネットワークから受信したIPパケットデータを、事前に定められた規則(フィルタリングルール)に従って、別ネットワークへ配送、または破棄する「IPパケットフィルタリング機能」を提供する統合型ネットワークサーバIPCOM EXのファームウェア内の、ファイアウォールモジュールである。
本TOEは、上記の「IPパケットフィルタリング機能」の他、識別・認証された管理者のみがセキュリティ機能に関する設定を行える「環境設定管理機能」、IPパケットデータの破棄や通過などのイベントを監査証跡として記録する「運用支援管理機能」などのセキュリティ機能を提供する。
TOEセキュリティ機能概要
本TOEの主要なセキュリティ機能は以下の通りである。
- IPパケットフィルタリング機能
複数のLANインターフェース間で送受信されるIPパケットデータを、システム管理者により設定されたフィルタリングルールに基づき、通過または破棄の処理を行う。 - 環境設定管理機能
識別・認証された正当なシステム管理者のみに、フィルタリングルールや、ネットワーク設定などのTOEの構成定義情報を設定または変更することを許可する。 - 運用支援管理機能
「環境設定管理機能」や「IPパケットフィルタリング機能」から受け取ったIPパケット処理記録や、TOEの動作結果となる監査記録を保管および退避する機能を提供する。
セキュリティ機能要件
本TOEでは、以下のセキュリティ機能要件を実現している。
| セキュリティ監査 | 送受信の否認不可 | 暗号化機能 | アクセス制御 |
| データ認証 | 送出データ保護 | 情報フロー制御 | 入力データ保護 |
| 内部転送データ保護 | 残存情報保護 | ロールバック | 蓄積データ完全性 |
| 転送データ機密性 | 転送データ完全性 | 識別・認証 | セキュリティ管理 |
| プライバシー保護 | セキュリティ機能保護 | 資源利用管理 | TOEアクセス制御 |
| 高信頼パス/チャネル |