認証製品リスト
EAL1+
ASE_OBJ.2、
ASE_REQ.2、
ASE_SPD.1

IPCOM EXシリーズ ファームウェア セキュリティ
コンポーネント
V2.0.01

富士通株式会社
TOE名称 :
IPCOM EXシリーズ ファームウェア セキュリティ コンポーネント
TOEのバージョン :
V2.0.01
TOE種別 :
ファイアウォールモジュール
認証番号 :
C0330
認証年月日 :
平成23年11月29日
CCのバージョン :
3.1
適合する保証要件 :
EAL1及び追加の保証コンポーネントASE_OBJ.2、ASE_REQ.2、ASE_SPD.1
PP適合 :
なし

TOE 機能概要

本TOEは、複数のネットワークの境界点に位置し、あるネットワークから受信したIPパケットデータを、事前に定められた規則(フィルタリングルール)に従って、別ネットワークへ配送、または破棄する「IPパケットフィルタリング機能」を提供する統合型ネットワークサーバIPCOM EXのファームウェア内の、ファイアウォールモジュールである。
本TOEは、上記の「IPパケットフィルタリング機能」の他、識別・認証された管理者のみがセキュリティ機能に関する設定を行える「環境設定管理機能」、IPパケットデータの破棄や通過などのイベントを監査証跡として記録する「運用支援管理機能」などのセキュリティ機能を提供する。


TOEセキュリティ機能概要

本TOEの主要なセキュリティ機能は以下の通りである。

  • IPパケットフィルタリング機能
    複数のLANインターフェース間で送受信されるIPパケットデータを、システム管理者により設定されたフィルタリングルールに基づき、通過または破棄の処理を行う。
  • 環境設定管理機能
    識別・認証された正当なシステム管理者のみに、フィルタリングルールや、ネットワーク設定などのTOEの構成定義情報を設定または変更することを許可する。
  • 運用支援管理機能
    「環境設定管理機能」や「IPパケットフィルタリング機能」から受け取ったIPパケット処理記録や、TOEの動作結果となる監査記録を保管および退避する機能を提供する。

セキュリティ機能要件

本TOEでは、以下のセキュリティ機能要件を実現している。

セキュリティ監査 送受信の否認不可 暗号化機能 アクセス制御
データ認証 送出データ保護 情報フロー制御 入力データ保護
内部転送データ保護 残存情報保護 ロールバック 蓄積データ完全性
転送データ機密性 転送データ完全性 識別・認証 セキュリティ管理
プライバシー保護 セキュリティ機能保護 資源利用管理 TOEアクセス制御
高信頼パス/チャネル