企业邮箱

企业邮箱入口

@dcominfo.com

          

DDI产品功能指标

管理功能:

 

指标分类

技术规格参数

管理功能

用户界面支持中文,并具有纠错功能

支持单点登录统一用户认证,支持Active DirectoryLDAPRADIUS等协议

支持权限三权分立,实现用户组划分,满足等保2.0的要求。系统支持划分为配置、授权、审计三种相互独立、相互制约的权限组,由系统管理员、 安全保密管理员、安全审计员分别配置

针对管理员可进行细粒度的管理控制,将设备的管理权限分配给多管理员用户进行管理并进行审计;支持审计管理员的相关操作配置;支持账户保护功能(多次登陆失败则一段时间内禁止登陆,同时支持手动解锁功能)

支持定期强制修改密码,密码复杂度必须包含大写、小写、数字,且长度不少于8

支持设定系统的管理IPIP范围,只允许通过管理IP访问管理系统界面

对系统进行管理提供登录用户自动注销功能,在规定时长内不做任何操作将自动注销

支持操作日志的完整记录与查询,包括登录日志、IPDNS配置变更日志等

支持系统的软件升级功能,支持将数据库内容实时备份和定时备份

支持IPDNS等外部数据方便的导入,支持.xls.xlsx格式

支持将设备的日志文件方便的导出

支持数据列定制导出,支持.xls.xlsx格式

支持简单网络管理协议,支持SNMPv1v2cv3

支持将网卡绑定为一个逻辑网卡,实现网卡的冗余,带宽扩容和负载均衡,支持七种绑定模式

支持WEB远程管理,支持HTTPS访问,支持TELNETSSH

支持SYSLOG日志发送第三方日志服务器,可以配置日志发送的级别;支持SNMPTrap发送故障告警

提供WEB Services接口,提供二次接口开发,实现DDI系统与其他系统的整合,必须提供API接口文档

NTP服务

支持NTP协议,RFC1119RFC1305

兼容同步多种接入设备的时钟,包括网络设备、服务器、PC、小型机等设备,如windows/ Linux/AIX/Solaris

支持作为一级时间服务器,同步接入设备的时钟;支持作为二级时间服务器同步于外部NTP网络时间服务器;支持配置多个外部NTP网络时间服务器,并可以灵活排序



 

DNS域名解析功能:

  

指标分类

技术规格参数

DNS基础服务

必须支持标准的DNS服务

必须支持反向DNS解析功能

支持对NSSOAAAAAAMXCNAMEDNAMETXTPTRSRVNAPTRSPFCAA等记录的解析

支持区域委派功能,将某个域或子域解析权委派到其他DNS

支持DNS主从实时备份机制,支持DNS全局和区域转发

支持中文域名,为企业定制中文的内部域名体系

DNS解析服务支持IPv6,支持DNS64,提供IPv6 Ready核心协议认证复印件

支持OSPF+ANYCAST方式部署,支持配置宣告物理网段

支持域名服务系统的分布式部署,各节点数据统一下发,并能保证数据一致性

支持通过中央管理设备上的统一集中式管理界面完成所有DNS服务的配置,支持实时显示设备CPU负载、空闲内存、磁盘使用、DNS QPS等信息

微软AD域支持,支持SRV记录配置,支持DDNS,支持AAAAAPTR记录的增删改联动

支持IPv4/IPv6双栈DDNS功能,用来动态更新DNS服务器上域名和IP地址之间的对应关系,从而保证通过域名访问到正确的IP地址

DNS解析支持多个域,无限制

要求每个域下的地址记录,无限制

DNS权威递归

支持包括:VIEWZONE、访问控制、AXFR/IXFRIPv6,存根区、转发区、本地数据、资源记录排序等功能

可单独启用或停止递归功能

根据来源IP或网段提供不同的DNS转发;

支持缓存递归分离,缓存服务器、递归服务器可分级部署

支持对外递归查询的随机端口、随机ID

支持View备注,支持多区多视图,支持资源记录的修改

支持DNS负载均衡,支持DNS记录轮循,支持随机返回记录、排序返回记录;支持DNS权重解析

支持辅区不过期,当所有主区异常时,辅区可永久以最后一个更新的区记录提供解析服务

DNS缓存处理:支持对缓存记录的显示管理,且能针对缓存记录进行删除

支持DNS预解析功能,提高热点域名的Cache命中率

支持递归的时候,在解析失败或超时的情况下,进行转发处理,转发到第三方可以解析的DNS平台,从而保证业务连续性

支持泛域名解析,可有效防止用户输入错误而导致网页无法打开的问题

更改资源记录的TTL值和资源记录在缓存中的TTL值。以便DNS服务器提供更好的解析响应能力

支持URL重定向功能,便于将繁琐较长的网站转成较短的网址

DNS高级功能

支持定义DNS HOST记录的使用到期时间,通知人邮箱。域名到期自动提醒及到期自动清除记录,自动发送邮件

支持二级域名注册,支持管理员审核审批域名申请工单

当域名解析结果同时包含AAAAA记录时,能够选择性过滤掉AAAAA的结果

支持解析结果按照管理员设定的ISP所属网段返回,实现解析结果链路类型的负载应答控制

支持设定网通、电信、移动、教育、科技网等IP地址段,针对不同的地址段解析不同的IP,便于外部访问主页提高访问速度

实现运营商IP库的自动创建和同步,包括IPv4IPv6地址段。各运营商的IP数据来源于基于分析BGP/ASN数据生成的IP地址库

支持DNS的扩展方案ECS,可通过在DNS请求报文里加入原始请求的IP(即客户端的IP),使得权威能根据该信息返回正确的结果,精准DNS调度能力

支持ICMPTCP/端口,HTTP URLHTTPS URLSNMPTCP SYNTCP CONNECTFTPUDP SCANSNMP_LINKSMTPMYSQLPostgreSQL等多种检测方式

支持DNS域名解析检测,通过设定预期结果进行解析比较,实现对重点域名进行检测

支持业务健康性检测拓扑图实时监控,通过图形化界面直观呈现业务健康检测的结果,实时拓扑故障告警

对于DNS宕机检测故障切换时,支持单记录自动切换,支持多记录同时自动切换,当业务节点故障排除后,自动启动策略切换回原来业务节点

支持通过用户源IP,不同区域划分不同线路进行解析,结合源IP路由策略,实现负载均衡

支持内置域名库,可以通过手动或自动调节各出口的流量,将不同网站应用类别的应调配到特定出口

可以按时间段进行调度,根据工作、非工作等时间方式实现自动流量调度和恢复

可以根据权重比例,对多出口链路进行DNS调度,充分利用出口带宽

支持与出口防火墙联动,支持通过SNMP获取当前链路带宽负载,按照出口带宽比例调度出口流量

支持多种负载均衡算法,实现灵活动态的业务调度,包括就近性、全局可用性、轮询、加权轮询、主备等算法。支持多算法叠加。

支持多个域名记录共用同一个IP和端口号的情况;支持URL显性转发;支持URL隐性转发

支持正向代理(Forward proxy)功能,支持反向代理(Reverse Proxy)功能

DNS安全防护

支持禁止DNS ANY类型请求,支持防止DDOS攻击和放大攻击,支持基于IP或域名进行请求限速,支持自定义防火墙规则

支持DNS黑名单,自定义待过滤黑名单IP,实时生效

支持DNS域名过滤,自定义域名URL,实时生效

支持DNS高性能防护,支持配置QPS告警阈值,当业务量突增能够自动关闭查询日志来保证DNS核心功能解析

支持DNS防火墙响应策略,支持恶意域名的识别和过滤,针对域名进行阻断,支持域名不存在/存在无响应/不启用策略/强制TCP/丢弃/域名劫持等操作

支持显示和下载已定义恶意域名的访问命中率报表

支持启用DNS隧道攻击防护,支持限制DNS数据包,支持告警和阻断两种方式,提高攻击者的信道部署代价

针对域名劫持,支持对重点域名的资源记录进行监测,同时定义重点域名对应的IP地址群,当有变化的时候,且变化后的内容不在给定的IP地址群中,则输出日志,发送告警信息

支持定义TSIG,确保Zone转换、Notify、动态升级更新、递归查询邮件等DNS消息的安全,预防DNS欺骗

支持DNSSEC,支持ZSKKSK更新策略,支持定义密钥启用时间,不启用时间和终止时间

支持DNS QPS性能超过阈值告警功能,支持DNS QPS查询阈值设定

DNS数据分析

具有丰富DNS解析日志及统计报告,所有节点DNS解析实时展示和统计,实时展现服务设备访问的并发数据,通过饼图、柱状图进行清晰展现,帮助网络管理员跟踪和快速解决与 DNS配置有关的问题。包括QPSTop域名、Top IP、解析记录统计;支持基于中国和世界的DNS访问排名统计分析



 

DHCP/IP地址管控功能:

 

指标分类

技术规格参数

DHCP功能

支持DHCP相关RFC文档,支持CIDR(无类域间路由)

支持业界标准的DHCP Failover

支持DHCP Option 60/Option 82,支持高级DHCP选项编辑器,支持厂商自定义Option

支持定义共享网络标识,便于快速扩充DHCP网络容量

基于IP/MAC地址的静态绑定(IP保留地址分配)

实现地址的动态分配和回收,实时显示分配地址的状态和续租信息

支持首次DHCP分配时自动进行IPMAC绑定,减少人工干预,实现自动化实名IP绑定

支持DHCP系统指纹技术,支持BYOD,自动识别智能手机、平板电脑等的系统指纹

支持所有ISC预定义的 DHCP option 空间(如Option 1 Option 125)和客户化的DHCP Option空间(如Option 126 Option 254

支持通过DHCP下发无线控制器信息,支持不同类型、厂家无线AP在子网/VLAN内混合组网,智能引导各厂家无线AP自动注册

支持基于MACMAC厂商、DHCP指纹、以及Option数据的DHCP访问控制

支持DHCP模板功能,快速创建和复制DHCP参数配置

实时统计子网的IP使用数量,实时显示子网利用率

必须支持DHCP在线用户趋势分析、DHCP响应包趋势分析、IP数据利用率实时统计分析、DHCP指纹数据实时统计、DHCP子网利用率排名等

DHCP6支持

支持创建/64/128网络,支持创建DHCPv6地址池

支持DHCPv6保留地址分配,支持DUID绑定,支持批量绑定

支持DHCPv6客户端参数设定,支持无状态地址信息刷新时间设定

支持DHCPv6有状态地址分配,支持自动发现设备DUID标识

IP地址管理

支持对IP数据进行统一集中管理,支持IPv4IPv6双协议栈,支持分级分权管控,不同用户可管理不同范围的IP地址

支持地址扫描,提供子网中IP地址的可用性状态,可以定期对IP地址的在线状态进行检查,避免地址冲突。IP地址分配情况自动统计

支持按照不同字段搜索功能,支持模糊搜索,IP地址系统可以支持使用IP、空闲IPMAC地址、设备名称的查询

要求支持图形化IP地址分配;支持基于IP地址的网络视图,能够轻松查找子网;从子网中标记IP地址的使用情况,保留、已分配等

支持IP地址回收功能,对于检测到的长期不使用的IP地址,系统可以自动或者手动回收

支持查看IP地址分配历史明细及相关记录,具有IP地址分配审计功能,能够记录执行操作的用户、所做变更、时间等

支持在同一页面显示IP地址、MAC地址、IP使用状态、连接的交换机IP地址、交换机端口描述、VLAN标识等信息,支持批量复制IP地址

通过网络设备SNMP RO信息可自动分析出全网的IP地址情况,自动生成IP使用情况,IPMAC对应关系

系统必须提供SOAP接口,实现第三方系统调用此接口实现申请空闲IP地址,支持多种算法,包括申请从头开始寻找空闲IP,地址可能不连续;申请连续的地址空间

IP基线核对

系统支持定义IP调和核查策略,形成基线对比,可以配置时间策略对比物理网络和IP地址管理系统内的IP地址变更情况

支持IP地址自动调和功能,针对于端口告警、未知IP发现、不匹配IP发现可以自定义交换机端口关闭的时长,实现自动化IP阻断

支持发现未知IP核查状态,此状态表明此IP由于各种原因没有被记录在系统中,如非法接入、手动私设地址等

支持待清除核查状态,此状态表明此IP地址长时间没有被使用

支持发现不匹配核查状态,此状态表明IP地址或MAC地址变更,私自更换连接的交换机端口

IP准入控制

多种准入集成:必须支持DHCP准入、Portal准入、SNMP端口控制准入、短信验证准入

内置WEB Portal认证服务器,在实现基于WEB界面集中管理同时,在同台设备必须要实现WEB Portal认证服务,实现设备自服务注册

基于Portal的访客自服务注册信息录入和自动授权,针对于笔记本和手机终端支持响应式界面,既然页面自适应

支持和LDAP/RADIUS/AD域控/本地数据库等第三方账户服务器进行验证

支持和主流的上网行为厂商进行接口联动,实现IP/MAC全程审计

支持和计费系统进行DHCP上下线消息互动,实现无感知认证

支持短信验证码,支持自定义短信提示信息

支持访客可允许注册设备数量的灵活自定义

支持员工可允许注册设备数量的灵活自定义

支持配置访客IP地址使用期限设定



济南迪讯信息技术有限公司    鲁ICP备16007196号-1       

济南迪讯信息技术有限公司    鲁ICP备16007196号-1