MITIGATOR может работать в режимах L2-transparent и L3-router, inline и on-a-stick. Способ интеграции зависит от структуры сети и задач. Трафик на MITIGATOR можно направлять постоянно или только в момент атаки. Поддерживается взаимодействие по BGP.
Отдельный продукт для сбора статистики по трафику с сетевой инфраструктуры клиента. Позволяет обнаруживать атаки и включать защиту для отдельных политик без постоянного направления трафика на MITIGATOR.
Возможность отправки трафика защищаемого устройства для анализа и дополнительной проверки на Web Application Firewall. Параметры перенаправления задаются индивидуально для каждой политики защиты.
MITIGATOR поддерживает широкий спектр x86-64 процессоров и сетевых карт.
Работает на стандартном серверном оборудовании
MITIGATOR поддерживает работу с сетевыми адаптерами, использующими аппаратный bypass. В случае отказа системы или аппаратной платформы, сетевой адаптер переключается в режим bypass на физическом уровне, трафик перенаправляется с порта на порт, минуя контроллер сетевого адаптера.
Программный продукт поставляется набором Docker-контейнеров.
Для обновления версии системы потребуется выполнить всего несколько команд.
Обеспечение максимальной надежности защиты за счет резервирования устройств. Производительность обработки трафика увеличивается за счет роста количества узлов фильтрации.
Управление системой осуществляется при помощи единого интерфейса вне зависимости от количества устройств. При плановом или аварийном отключении любого экземпляра системы сохраняется возможность управления остальными.
MITIGATOR поддерживает работу с GRE-туннелями по двум сценариям: с доставкой очищенного трафика от MITIGATOR к защищаемому сервису, и приемом трафика от стороннего сервиса фильтрации к MITIGATOR с последующим инспектированием трафика.
REST API MITIGATOR позволяет совершать в системе любые действия по интеграции со сторонними системами и сервисами или автоматизировать процессы управления системой.
Примеры использования API:
Интеграция со сторонними анализаторами трафика
Загрузка списков префиксов из внешних систем для формирования в MITIGATOR черных и белых списков
Интеграция с панелью управления хостинга
Собственные dashboard
Возможность фильтрации не только по конкретным IP-адресам, но также по обновляемым спискам из разных источников. Прозрачность работы со списками, возможность настройки частоты запросов.
MITIGATOR позволяет выполнять отправку сообщений о событиях системы по различным каналам: Telegram, E-mail, Syslog, сервис рассылки уведомлений “Весточка”. Пользователю доступна гибкая настройка отправки необходимых уведомлений.
Уведомления, каналы доставки