Универсальное устройство обеспечения сетевой безопасности от Кодмастер
Запись в Реестре ПО Минцифры №7260 от 30.10.2020
Система сетевой безопасности Mirada
Альтернативные названия: ПО Mirada
Класс(ы) ПО: 03.03 - Межсетевые экраны; 02.06 - Серверное и связующее программное обеспечение; 02.08 - Средства мониторинга и управления; 03.07 - Средства выявления и предотвращения целевых атак; 03.11 - Средства защиты каналов передачи данных, в том числе криптографическими методами; 03.12 - Средства управления доступом к информационным ресурсам; 03.14 - Средства обнаружения и/или предотвращения вторжений (атак)
Код(ы) продукции: 58.29.12 Обеспечение программное сетевое на электронном носителе; 58.29.29 Обеспечение программное прикладное прочее на электронном носителе
Правообладатель: ООО “КДМ” (ИНН 9717002015)
Сертификат ФСТЭК №4389 от 15.04.2021 (до 15.04.2026), техподдержка до 15.04.2030
Программное обеспечение «Система сетевой безопасности Mirada»
Соответствует требованиям документов: Требования доверия(4), Требования к МЭ, Профиль защиты МЭ(Б четвертого класса защиты. ИТ.МЭ.Б4.ПЗ), Профиль защиты МЭ(Д четвертого класса защиты. ИТ.МЭ.Д4.ПЗ), Требования к СОВ, Профили защиты СОВ(cети четвертого класса защиты. ИТ.СОВ.С4.ПЗ)
Схема сертификации: серия, испытательная лаборатория: АО «ИНСЕК-СЗ», орган сертификации: ФАУ «ГНИИИ ПТЗИ ФСТЭК России», заявитель: ООО «КДМ»
Система сетевой безопасности Mirada для комплексной защиты сетевой инфраструктуры выполняет ряд логических функций на уровнях L2-L7 модели OSI:
- коммутация с использованием стандартов группы IEEE 802.1;
- управление тегированным трафиком (IEEE 802.1q);
- агрегирование и балансировка трафика (IEEE 802.3ad);зеркалирование трафика;
- статическая маршрутизация;
- динамическая маршрутизация (протоколы OSPF, BGP);
- управление трафиком по протоколам стандарта OpenFlow 1.3;
- фильтрация трафика по признакам «MAC-адрес/IP-адрес/порт для отправителя и получателя»;
- обеспечение функционала DNS-сервера с функцией DNS Sinkhole;
- обеспечение функций TLS-шлюза для работы с защищенным трафиком на периметре сети;
- декомпозиция пакетов до уровня L7 (протоколов прикладного уровня);
- обнаружение и предотвращение вторжений;
- фильтрация трафика по признакам, формирующимся на уровнях L5-L7 модели OSI;
- интеграция с САВЗ и SIEM.