加入收藏 |  企业邮箱  | 合作伙伴登录

CNS-APP技术指标

 
CNS网络核心服务自动化开通平台系统规格型号:

 

 指标/型号

 CNS-APP 200系列

 CNS-APP 500系列

 CNS-APP 1000系列

 CNS-APP 1500系列

 IP地址数量 

 DHCP LPS指标

 不低于1500 

 UP 100

 不低于8000

 UP 500

 不低于5万

 UP 1000

 无限制

 UP 2000

 DNS QPS指标  UP 12,000  UP 50,000  UP 120,000  UP 800,000
 内存容量  >=2G  >=4G  >=4G

 >=8G

 存储容量  1TB  1TB  1TB  1TB
 电口  4个千兆电口  4或6个千兆电口  6个千兆电口  6个千兆电口
 光口  无  无  可选  可选


1、架构
    采用专用硬件平台,不采用传统的服务器+通用操作系统+DHCP/DNS软件的形式
    采用专用的内置的、不需维护的数据库,保证数据存储的有效性
    采用专用的、经过加固的嵌入式操作系统

   
支持双机HA,实现双设备中单一设备故障时的高可用
    采用企业级硬盘存储介质,容量1TB,扩展支持RAID
   
设备集成DNS、DHCP、NTP、TFTP、无线BYOD指纹识别控制、IP地址管理审计、IP地址接入控制、IP地址调和、智能DNS解析、应用服务器宕机检测、DNS流量调度、终端服务端口扫描审计、全面支持IPv6
    联动交换机的DHCP SNOOPING和DAI功能,可以预防IP地址冲突、ARP病毒、伪DHCP
    接口要求:提供四或六个100 /1000Mbps电口,扩展支持光口


2、管理功能
    用户界面支持中文,并具有纠错功能
    支持分权分域的管理模式,实现多层次管理,不同用户分配不同权限,包括管理DNS和DHCP的权限等 
    支持系统的软件升级功能
    支持将内部数据方便的导出
    支持将数据库内容方便的备份
    支持将设备的日志文件方便的导出
    设备必须支持SNMPv1、v2c、v3
    设备必须支持Web远程管理
    设备支持Telnet或ssh

    设备支持Syslog日志重定向
    
设备支持多维度DNS和DHCP报表分析

    

 3、提供NTP服务
    支持NTP协议,RFC1119、RFC1305等
    兼容同步多种接入设备的时钟,包括网络设备、服务器、PC、小型机等各类型设备
    支持作为一级时间同步服务器,同步接入设备的时钟 
    支持作为二级时间服务器同步于外部NTP网络时间服务器
    支持配置多个外部NTP网络时间服务器,可以灵活排序

 

4、提供DNS服务
   
支持的DNS RFC标准:
     RFC1034和1035,支持扩展DNS协议RFC2672、RFC2782、RFC3596
     增量区域数据传输,RFC 1995
     区域变化通知,RFC 1996
     无类别的 IN-ADDR.ARPA指派,RFC 2317; RFC 2373,RFC 2374 ,RFC 2375

    支持定义DNS View(视图)、DNS Zone(区域)
    支持定义A/AAAA/PTR/TXT/CNAME/DNAME/MX/NS/SRV/NAPTR/等资源记录
    支持DNS Zone(区域)委派授权,支持DNS转发和条件转发

    支持多重DNS主/备冗余模式;支持DNS集中管理,统一下发控制
    支持权威/递归DNS域名解析,支持DNS正向/反向域名解析
    支持DNS轮询、支持DNS筛选、服务状态筛选;线路繁忙筛选等多种服务均衡算法
   
支持大规模VOIP部署,支持ENUM DNS
支持DNS黑名单管理,支持DNS域名过滤,URL重定向等
    微软AD域支持,要求支持共享记录,支持和微软AD域结合,支持DDNS
    支持DNS智能解析,支持设定网通、电信、移动等IP地址段,针对不同的地址段解析不同的IP,便于外部访问主页提高访问速度

    支持DNS业务健康检测,支持Ping,TCP/端口,Http URL,Https URL等检测方式

    支持定义DNS HOST记录的使用到期时间,通知人邮箱。域名到期自动提醒及到期自动清除记录

    支持DNS流量调度,根据不同用户的访问源,实现对客户端访问的多中心、多线路的智能流量调度,保证访问到最优的服务端点,提升用户的访问体验
    支持发现恶意域名,同时阻止恶意域名解析,重定向到告警页面
   
支持DNS防火墙,支持禁止DNS ANY类型请求,支持防止DDOS攻击和放大攻击,支持限制恶意DNS请求的瞬时速率,支持自定义防火墙规则

    支持DNS TSIG加密,支持定义TSIG,确保Zone转换、Notify、动态升级更新等DNS消息的安全,预防DNS欺骗;支持基于数据特征和DNSSec技术,防止域名劫持
   
支持DNS防火墙,支持禁止DNS ANY类型请求,支持防止DDOS攻击和放大攻击,支持限制恶意DNS请求的瞬时速率,支持自定义防火墙规则

    支持丰富DNS解析日志及统计报告,支持多维度报表分析,DNS解析实时展示和统计,解析日志可以记录每个响应的解析延迟。帮助管理员跟踪和快速解决与DNS配置有关的问题,包括QPS、Top域名、Top IP,网络流量监控、解析成功率

   

5、提供DHCP服务

    RFCs支持: RFC2131、RFC2132、RFC2241、RFC2242、RFC2485、RFC2610、RFC2937、RFC3361、RFC3397、RFC3442、RFC958、RFC1157、RFC3942、RFC3315、RFC3319、RFC3646、RFC3898、RFC4075、RFC4242、RFC4280、RFC4291、RFC4704

    CIDR(无类域间路由)支持
    基于IP/MAC地址的静态绑定(IP保留地址分配)
    实现地址的动态分配和回收
    支持业界标准的DHCP Failover
    支持IP地址动态分配、静态绑定、空闲地址分配等
    支持DHCP Option 60/Option 82
    支持DHCP系统指纹(Fingerprints)
    高级DHCP选项编辑器,支持厂商自定义Option
    支持所有ISC预定义的 DHCP option 空间(如Option 1 到Option 125)和客户化的DHCP Option空间(如Option 126 到Option 254)

    支持DHCP系统指纹技术,支持BYOD,自动识别智能手机、平板电脑等系统指纹

    支持DHCP指纹识别率98%以上,支持快速对DHCP未知指纹进行识别和添加 

 

6、IPv6支持
    支持创建/64到/128网络
    支持创建DHCPv6地址分配池
    支持允许启用前缀授权功能
    支持DHCPv6保留地址分配,支持DUID绑定
    支持DHCPv6客户端参数设定
    支持无状态地址信息刷新时间设定
    支持DHCPv6有状态地址分配

 

7、IP地址管理审计功能
    支持IPv4、IPv6双栈地址管理
    中央数据集中的IP管理控制台
    实时显示分配地址的状态和续租信息
    实名制地址分配、回收和历史数据的审计分析
    确保数据完整性(没有数据丢失、损毁或延迟)
    专有的DHCP指纹(FingerPrint)识别技术,支持BYOD,自动识别智能手机、平板电脑等的系统指纹
    系统必须记录DHCP地址分配的记录数据,并能够方便地查找定位
    支持数据完整性检查,数据核查机制可以在系统部署前进行数据检查,提前发现系统配置的问题
    生成DHCP的IP地址时不占用存储空间,只有确认分配时才占用数据库存储
    支持MAC地址黑白名单,可以只对已授权MAC的设备分配IP地址。向MAC动态授权列表内临时添加新的记录,不需要重启DHCPv4服务进程
    支持动态解除已临时授权的MAC地址

 

8、网络边界准入和访客授权控制
    访客临时分配IP地址
    访客使用期限设定
    以MAC基准为基准限定分配IP
    手动解除已授权地址
    定期解除已授权地址
    访客Portal信息的录入和审批
    与LDAP帐户验证授权
    与Radius帐户验证授权
    实名制访客地址审计

 

9、IP地址调和功能
    系统允许定义地址核查策略,用于定期比较物理网络和本系统内的地址变更
    支持待清除核查状态,此状态表明此IP地址长时间没有被使用
    支持未知IP核查状态,此状态表明此IP由于各种原因没有被记录在系统中,如非法接入、手动私设地址等
    支持不匹配IP地址核查状态,此状态表明此IP地址所对应的MAC地址信息修改或随意更换了连接端口,如地址欺骗、移动办公等
    支持设备端口/MAC扫描,自动发现IP设备和交换机端口的对应关系,自动发现和显示VLAN信息,显示交换机端口的详细信息,包括端口速率,端口状态,端口信息描述等信息

   支持物理子网建模功能,支持显示路由设备的物理子网信息。同时也允许导入物理子网信息和本子网内的IP/MAC地址

 

10、第三方联动控制
    支持和LDAP/RADIUS/AD域/本地数据库/泛微OA/用友OA/通达OA等第三方账户服务器进行验证
    支持和主流上网行为厂商(深信服/网康/锐捷SMP等)进行接口联动,实现IP/MAC全程审计
    支持和主流计费系统(城市热点/深澜/锐捷)进行DHCP上下线消息互动,实现无感知认证
    支持提供WEB Services接口,提供二次接口开发,实现DDI系统与其他系统的整合