コモン クライテリア (CC) は、多くの国で認められた国際的な認証です。CC 認証の取得は、当社の製品が、特定のセキュリティ プロパティの実現に関して、適切な資格のある独立機関として認可された研究所の評価を得ていることの裏付けとなります。この認証は、コモンクライテリア承認アレンジメント(CCRA、Common Criteria Recognition Arrangement)のすべての署名者によって認定されています。CC は、セキュアな IT 製品を最も広範囲に相互承認するための基盤となります。この認証を取得することは、標準的な範囲でのセキュリティを保証することであり、必要なビジネス等価性や競合他社に対する優位性を VMware にもたらします。
エンタープライズ ユーザーは、Edge レベルとプロファイル レベルの両方で、[コモン クライテリア ファイアウォール (Common Criteria Firewall)] の設定を行うことができます。デフォルトでは、この機能は無効になっています。
プロファイルの [コモン クライテリア ファイアウォール (Common Criteria Firewall)] 設定を行うには、次の手順を実行します。
手順
- エンタープライズ ポータルの [SD-WAN] サービスで、 の順に移動します。
[プロファイル (Profiles)] ページに既存のプロファイルが表示されます。
- プロファイルへのリンクをクリックするか、プロファイルの [デバイス (Device)] 列にある [表示 (View)] リンクをクリックします。プロファイルを選択し、[変更 (Modify)] をクリックしてプロファイルを設定することもできます。
- [デバイス (Device)] タブには、選択したプロファイルの設定オプションが表示されます。
- [接続 (Connectivity)] カテゴリで、[コモン クライテリア ファイアウォール (Common Criteria Firewall)] をクリックします。
- [コモン クライテリア ファイアウォールの有効化 (Enable Common Criteria Firewall)] トグル ボタンをオンにします。
[コモン クライテリア ファイアウォールの有効化 (Enable Common Criteria Firewall)] オプションを [オン (On)] に設定すると、次のパケットが自動的にドロップ、カウント、またはログに記録されます。
- 無効なフラグメントまたは完全に再構築できないフラグメントを含むパケット。
- 送信元アドレスがブロードキャスト ネットワーク、マルチキャスト ネットワーク、またはループバック アドレスのいずれかに定義されているパケット。
- ルーズ ソース ルーティング、ストリクト ソース ルーティング、またはレコード ルートなどの IP オプションが指定されたパケット。
- 送信元または宛先アドレスが指定されていない、将来のために予約されている、またはリンクローカル アドレスであるパケット。
- 送信元アドレスが、ネットワーク パケットを受信したネットワーク インターフェイスのアドレスと等しいパケット。
- 送信元アドレスが、ネットワーク パケットを受信したネットワーク インターフェイスに関連付けられたネットワークに属していないパケット。
- ネットワーク パケットの送信元アドレスまたは宛先アドレスが未指定(つまり 0.0.0.0)、または IPv4 の RFC 5735 で指定されている「将来の使用のために予約された」アドレス(つまり 240.0.0.0/4)として定義されているパケット。
- ネットワーク パケットの送信元アドレスまたは宛先アドレスが、「未指定のアドレス」または IPv6 の RFC 3513 で指定されている「将来の定義および使用のために予約された」アドレス(つまり、アドレス範囲 2000::/3 にないユニキャスト アドレス )として定義されているパケット。