Mitigator
Защита от DDoS-атак для корпоративных клиентов
Обеспечение информационной безопасности банков
MITIGATOR - инструмент для защиты от DDoS-атак для корпоративных клиентов,госкомпаний, среднего и крупного бизнеса.
Гибкое распределениетрафика по политикам защиты
В MITIGATOR разделение и фильтрации трафикавозможны не только по адресу назначения, но и полюбому сочетанию 5-tuple. Это позволяет выводитьтрафик конкретных сервисов в отдельныеполитики защиты и применять для очистки тольконеобходимые контрмеры
Защита от атак на уровнях L3-L7 модели OSI
MITIGATOR детектирует и автоматическиподавляет DDoS-атаки уровней L3-L7 модели OSI.В продукте реализовано более 50 контрмероснованных на механизмах: challenge-response,rate-based, regexp, validating, limiting, iplist,application behavior
Анализ трафика
Два варианта создания правил фильтрации:в автоматическом режиме на оборудованииклиента либо при помощи выгрузки дампатрафика на выделенный сервис psg.mitigator.ru.Сервис используется как один из инструментовизучения легитимного трафика новогоприложения, или для создания сигнатуры трафикаатаки. В обоих случаях его применениезначительно упрощает задачу настройки защитыот типовых атак
Защита игровых серверов
MITIGATOR защищает игровые сервера от DDoS-атак по протоколам TCP и UDP. В продуктереализованы механизмы защиты для CounterStrike:GO и иных игр от Valve, а также Minecraft, Rust,ARK, Source Engine Query и пр. Добавляютсяновые механизмы защиты
Создание услуги и разделение доступа
MITIGATOR поддерживает возможность созданиясервиса по защите от DDoS-атак. Разделениетрафика позволяет обеспечить независимыенастройки фильтрации для отдельных клиентов.Гибкая ролевая модель
Программируемый фильтр
Возможность создания и использованияпользовательских программ обработки трафика
Защита TCP при асимметрии трафика
Для защиты от атак по протоколу TCP при наличии только входящего трафика MITIGATOR использует общепринятые методы проверки сбросом TCP-сессии и неправильным номером последовательности при разных сочетаниях флагов. В дополнение к стандартным защитным механизмам доступен уникальный режим работы с синхронизацией ISN, при котором защита при асимметрии трафика не требует лишнего обмена пакетами или разрыва соединения с клиентом. Поддерживается активация адресной защиты только для серверов, находящихся под атакой, что исключает негативное влияние на трафик других сервисов.
Защита TCP при симметрии трафика
MITIGATOR поддерживает защиту методом SYN-proxy (TCP Splicing) если через него проходит исходящий трафик от защищаемых ресурсов.
Защита TLS
MITIGATOR позволяет защищать TLS-приложения без расшифровки трафика за счет анализа параметров TLS и JA3-отпечатков разными методами. В сочетании с другими контрмерами и анализатором логов Web-сервера возможно добиться максимальной эффективности защиты.
Защита HTTPS
MITIGATOR анализирует логи web-серверов для выявления атакующих ботов дополнительно к защите TLS.Варианты установки:MITIGATOR может работать в режимах L2-transparent и L3-router, inline, on-a-stick, common lan. Способ интеграции зависит от структуры сети и задач. Трафик на MITIGATOR можно направлять постоянно или только в момент атаки. Поддерживается взаимодействие по BGP.
Продуктовая линейка
Инструмент для защиты от DDoS-атакпредназначенный для операторов связи,хостингов, корпоративных клиентов ипоставщиков услуг цифровой безопасности
Collector — функциональный блок MITIGATORдля сбора и анализа телеметрии сетевогооборудования. Основной сценарий применения— детектирование DDoS-атак и аналитикатрафика в связке с MITIGATOR
Репутационные списки IP-адресов, автономныхсистем и JA3-отпечатков. Поставляются в формерегулярно обновляемых фидов и могутприменяться не только для фильтрации трафика,но и для анализа поведения отправителя наоснове его попадания в фиды
Анализатор логов служит для защиты HTTP иHTTPS. Анализирует данные, полученные отWeb-серверов по syslog (RFC 3164), и проверяют их на соответствие заданным дляполитики защиты правилам
Сервис анализа дампов сетевого трафика вцелях выявления закономерностей (PCAPSignature Generator). Дополнительно сервисанализирует списки IP-адресов и JA3-отпечатки
Облачный сервис для защиты от DDoS-атак
Преимущества MITIGATOR
Скорость реакции
MITIGATOR может постояннонаблюдать за трафиками приобнаружении аномалииактивировать фильтрациюменее чем за секунду
Активное развитие
Постоянно добавляется новаяфункциональность, чтобыэффективно противостоятьактуальным угрозам. Релизывыпускаются раз в 2 месяца
Высокая производительность
MITIGATOR позволяет добитьсявысокой производительностина стандартном серверномоборудовании без установкидополнительных ускорителей
Особенности применения
Узнать подробнее о сервисе по защите от DDoS-атак «MITIGATOR» можно на сайте mitigator.ru
Остались вопросы?
Напишите нам, и мы с удовольствиемрасскажем вам больше
Заполняя форму, Вы подтверждаетеВаше согласие с политикой обработки персональных данных
Отправить