企業郵箱

企業郵箱入口

@dcominfo.com

          

DDI產品功能指標

管理功能:

 

指標分類

技術規格參數

管理功能

用戶界面支持中文,并具有糾錯功能

支持單點登錄統一用戶認證,支持Active Directory、LDAP、RADIUS等協議

支持權限三權分立,實現用戶組劃分,滿足等保2.0的要求。系統支持劃分為配置、授權、審計三種相互獨立、相互制約的權限組,由系統管理員、 安全保密管理員、安全審計員分別配置

針對管理員可進行細粒度的管理控制,將設備的管理權限分配給多管理員用戶進行管理并進行審計;支持審計管理員的相關操作配置;支持賬戶保護功能(多次登陸失敗則一段時間內禁止登陸,同時支持手動解鎖功能)

支持定期強制修改密碼,密碼復雜度必須包含大寫、小寫、數字,且長度不少于8

支持設定系統的管理IPIP范圍,只允許通過管理IP訪問管理系統界面

對系統進行管理提供登錄用戶自動注銷功能,在規定時長內不做任何操作將自動注銷

支持操作日志的完整記錄與查詢,包括登錄日志、IPDNS配置變更日志等

支持系統的軟件升級功能,支持將數據庫內容實時備份和定時備份

支持IPDNS等外部數據方便的導入,支持.xls.xlsx格式

支持將設備的日志文件方便的導出

支持數據列定制導出,支持.xls.xlsx格式

支持簡單網絡管理協議,支持SNMPv1、v2c、v3

支持將網卡綁定為一個邏輯網卡,實現網卡的冗余,帶寬擴容和負載均衡,支持七種綁定模式

支持WEB遠程管理,支持HTTPS訪問,支持TELNETSSH

支持SYSLOG日志發送第三方日志服務器,可以配置日志發送的級別;支持SNMPTrap發送故障告警

提供WEB Services接口,提供二次接口開發,實現DDI系統與其他系統的整合,必須提供API接口文檔

NTP服務

支持NTP協議,RFC1119、RFC1305

兼容同步多種接入設備的時鐘,包括網絡設備、服務器、PC、小型機等設備,如windows/ Linux/AIX/Solaris

支持作為一級時間服務器,同步接入設備的時鐘;支持作為二級時間服務器同步于外部NTP網絡時間服務器;支持配置多個外部NTP網絡時間服務器,并可以靈活排序



 

DNS域名解析功能:

  

指標分類

技術規格參數

DNS基礎服務

必須支持標準的DNS服務

必須支持反向DNS解析功能

支持對NS、SOA、A、AAAA、MX、CNAME、DNAME、TXT、PTR、SRV、NAPTR、SPF、CAA等記錄的解析

支持區域委派功能,將某個域或子域解析權委派到其他DNS

支持DNS主從實時備份機制,支持DNS全局和區域轉發

支持中文域名,為企業定制中文的內部域名體系

DNS解析服務支持IPv6,支持DNS64,提供IPv6 Ready核心協議認證復印件

支持OSPF+ANYCAST方式部署,支持配置宣告物理網段

支持域名服務系統的分布式部署,各節點數據統一下發,并能保證數據一致性

支持通過中央管理設備上的統一集中式管理界面完成所有DNS服務的配置,支持實時顯示設備CPU負載、空閑內存、磁盤使用、DNS QPS等信息

微軟AD域支持,支持SRV記錄配置,支持DDNS,支持A、AAAA、PTR記錄的增刪改聯動

支持IPv4/IPv6雙棧DDNS功能,用來動態更新DNS服務器上域名和IP地址之間的對應關系,從而保證通過域名訪問到正確的IP地址

DNS解析支持多個域,無限制

要求每個域下的地址記錄,無限制

DNS權威遞歸

支持包括:VIEW、ZONE、訪問控制、AXFR/IXFR、IPv6,存根區、轉發區、本地數據、資源記錄排序等功能

可單獨啟用或停止遞歸功能

根據來源IP或網段提供不同的DNS轉發;

支持緩存遞歸分離,緩存服務器、遞歸服務器可分級部署

支持對外遞歸查詢的隨機端口、隨機ID

支持View備注,支持多區多視圖,支持資源記錄的修改

支持DNS負載均衡,支持DNS記錄輪循,支持隨機返回記錄、排序返回記錄;支持DNS權重解析

支持輔區不過期,當所有主區異常時,輔區可永久以最后一個更新的區記錄提供解析服務

DNS緩存處理:支持對緩存記錄的顯示管理,且能針對緩存記錄進行刪除

支持DNS預解析功能,提高熱點域名的Cache命中率

支持遞歸的時候,在解析失敗或超時的情況下,進行轉發處理,轉發到第三方可以解析的DNS平臺,從而保證業務連續性

支持泛域名解析,可有效防止用戶輸入錯誤而導致網頁無法打開的問題

更改資源記錄的TTL值和資源記錄在緩存中的TTL值。以便DNS服務器提供更好的解析響應能力

支持URL重定向功能,便于將繁瑣較長的網站轉成較短的網址

DNS高級功能

支持定義DNS HOST記錄的使用到期時間,通知人郵箱。域名到期自動提醒及到期自動清除記錄,自動發送郵件

支持二級域名注冊,支持管理員審核審批域名申請工單

當域名解析結果同時包含AAAAA記錄時,能夠選擇性過濾掉AAAAA的結果

支持解析結果按照管理員設定的ISP所屬網段返回,實現解析結果鏈路類型的負載應答控制

支持設定網通、電信、移動、教育、科技網等IP地址段,針對不同的地址段解析不同的IP,便于外部訪問主頁提高訪問速度

實現運營商IP庫的自動創建和同步,包括IPv4IPv6地址段。各運營商的IP數據來源于基于分析BGP/ASN數據生成的IP地址庫

支持DNS的擴展方案ECS,可通過在DNS請求報文里加入原始請求的IP(即客戶端的IP),使得權威能根據該信息返回正確的結果,精準DNS調度能力

支持ICMP,TCP/端口,HTTP URL,HTTPS URL,SNMP,TCP SYN,TCP CONNECT,FTP,UDP SCAN,SNMP_LINK,SMTP,MYSQL,PostgreSQL等多種檢測方式

支持DNS域名解析檢測,通過設定預期結果進行解析比較,實現對重點域名進行檢測

支持業務健康性檢測拓撲圖實時監控,通過圖形化界面直觀呈現業務健康檢測的結果,實時拓撲故障告警

對于DNS宕機檢測故障切換時,支持單記錄自動切換,支持多記錄同時自動切換,當業務節點故障排除后,自動啟動策略切換回原來業務節點

支持通過用戶源IP,不同區域劃分不同線路進行解析,結合源IP路由策略,實現負載均衡

支持內置域名庫,可以通過手動或自動調節各出口的流量,將不同網站應用類別的應調配到特定出口

可以按時間段進行調度,根據工作、非工作等時間方式實現自動流量調度和恢復

可以根據權重比例,對多出口鏈路進行DNS調度,充分利用出口帶寬

支持與出口防火墻聯動,支持通過SNMP獲取當前鏈路帶寬負載,按照出口帶寬比例調度出口流量

支持多種負載均衡算法,實現靈活動態的業務調度,包括就近性、全局可用性、輪詢、加權輪詢、主備等算法。支持多算法疊加。

支持多個域名記錄共用同一個IP和端口號的情況;支持URL顯性轉發;支持URL隱性轉發

支持正向代理(Forward proxy)功能,支持反向代理(Reverse Proxy)功能

DNS安全防護

支持禁止DNS ANY類型請求,支持防止DDOS攻擊和放大攻擊,支持基于IP或域名進行請求限速,支持自定義防火墻規則

支持DNS黑名單,自定義待過濾黑名單IP,實時生效

支持DNS域名過濾,自定義域名URL,實時生效

支持DNS高性能防護,支持配置QPS告警閾值,當業務量突增能夠自動關閉查詢日志來保證DNS核心功能解析

支持DNS防火墻響應策略,支持惡意域名的識別和過濾,針對域名進行阻斷,支持域名不存在/存在無響應/不啟用策略/強制TCP/丟棄/域名劫持等操作

支持顯示和下載已定義惡意域名的訪問命中率報表

支持啟用DNS隧道攻擊防護,支持限制DNS數據包,支持告警和阻斷兩種方式,提高攻擊者的信道部署代價

針對域名劫持,支持對重點域名的資源記錄進行監測,同時定義重點域名對應的IP地址群,當有變化的時候,且變化后的內容不在給定的IP地址群中,則輸出日志,發送告警信息

支持定義TSIG,確保Zone轉換、Notify、動態升級更新、遞歸查詢郵件等DNS消息的安全,預防DNS欺騙

支持DNSSEC,支持ZSKKSK更新策略,支持定義密鑰啟用時間,不啟用時間和終止時間

支持DNS QPS性能超過閾值告警功能,支持DNS QPS查詢閾值設定

DNS數據分析

具有豐富DNS解析日志及統計報告,所有節點DNS解析實時展示和統計,實時展現服務設備訪問的并發數據,通過餅圖、柱狀圖進行清晰展現,幫助網絡管理員跟蹤和快速解決與 DNS配置有關的問題。包括QPS、Top域名、Top IP、解析記錄統計;支持基于中國和世界的DNS訪問排名統計分析



 

DHCP/IP地址管控功能:

 

指標分類

技術規格參數

DHCP功能

支持DHCP相關RFC文檔,支持CIDR(無類域間路由)

支持業界標準的DHCP Failover

支持DHCP Option 60/Option 82,支持高級DHCP選項編輯器,支持廠商自定義Option

支持定義共享網絡標識,便于快速擴充DHCP網絡容量

基于IP/MAC地址的靜態綁定(IP保留地址分配)

實現地址的動態分配和回收,實時顯示分配地址的狀態和續租信息

支持首次DHCP分配時自動進行IPMAC綁定,減少人工干預,實現自動化實名IP綁定

支持DHCP系統指紋技術,支持BYOD,自動識別智能手機、平板電腦等的系統指紋

支持所有ISC預定義的 DHCP option 空間(如Option 1 Option 125)和客戶化的DHCP Option空間(如Option 126 Option 254

支持通過DHCP下發無線控制器信息,支持不同類型、廠家無線AP在子網/VLAN內混合組網,智能引導各廠家無線AP自動注冊

支持基于MAC、MAC廠商、DHCP指紋、以及Option數據的DHCP訪問控制

支持DHCP模板功能,快速創建和復制DHCP參數配置

實時統計子網的IP使用數量,實時顯示子網利用率

必須支持DHCP在線用戶趨勢分析、DHCP響應包趨勢分析、IP數據利用率實時統計分析、DHCP指紋數據實時統計、DHCP子網利用率排名等

DHCP6支持

支持創建/64/128網絡,支持創建DHCPv6地址池

支持DHCPv6保留地址分配,支持DUID綁定,支持批量綁定

支持DHCPv6客戶端參數設定,支持無狀態地址信息刷新時間設定

支持DHCPv6有狀態地址分配,支持自動發現設備DUID標識

IP地址管理

支持對IP數據進行統一集中管理,支持IPv4IPv6雙協議棧,支持分級分權管控,不同用戶可管理不同范圍的IP地址

支持地址掃描,提供子網中IP地址的可用性狀態,可以定期對IP地址的在線狀態進行檢查,避免地址沖突。IP地址分配情況自動統計

支持按照不同字段搜索功能,支持模糊搜索,IP地址系統可以支持使用IP、空閑IP、MAC地址、設備名稱的查詢

要求支持圖形化IP地址分配;支持基于IP地址的網絡視圖,能夠輕松查找子網;從子網中標記IP地址的使用情況,保留、已分配等

支持IP地址回收功能,對于檢測到的長期不使用的IP地址,系統可以自動或者手動回收

支持查看IP地址分配歷史明細及相關記錄,具有IP地址分配審計功能,能夠記錄執行操作的用戶、所做變更、時間等

支持在同一頁面顯示IP地址、MAC地址、IP使用狀態、連接的交換機IP地址、交換機端口描述、VLAN標識等信息,支持批量復制IP地址

通過網絡設備SNMP RO信息可自動分析出全網的IP地址情況,自動生成IP使用情況,IPMAC對應關系

系統必須提供SOAP接口,實現第三方系統調用此接口實現申請空閑IP地址,支持多種算法,包括申請從頭開始尋找空閑IP,地址可能不連續;申請連續的地址空間

IP基線核對

系統支持定義IP調和核查策略,形成基線對比,可以配置時間策略對比物理網絡和IP地址管理系統內的IP地址變更情況

支持IP地址自動調和功能,針對于端口告警、未知IP發現、不匹配IP發現可以自定義交換機端口關閉的時長,實現自動化IP阻斷

支持發現未知IP核查狀態,此狀態表明此IP由于各種原因沒有被記錄在系統中,如非法接入、手動私設地址等

支持待清除核查狀態,此狀態表明此IP地址長時間沒有被使用

支持發現不匹配核查狀態,此狀態表明IP地址或MAC地址變更,私自更換連接的交換機端口

IP準入控制

多種準入集成:必須支持DHCP準入、Portal準入、SNMP端口控制準入、短信驗證準入

內置WEB Portal認證服務器,在實現基于WEB界面集中管理同時,在同臺設備必須要實現WEB Portal認證服務,實現設備自服務注冊

基于Portal的訪客自服務注冊信息錄入和自動授權,針對于筆記本和手機終端支持響應式界面,既然頁面自適應

支持和LDAP/RADIUS/AD域控/本地數據庫等第三方賬戶服務器進行驗證

支持和主流的上網行為廠商進行接口聯動,實現IP/MAC全程審計

支持和計費系統進行DHCP上下線消息互動,實現無感知認證

支持短信驗證碼,支持自定義短信提示信息

支持訪客可允許注冊設備數量的靈活自定義

支持員工可允許注冊設備數量的靈活自定義

支持配置訪客IP地址使用期限設定



濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

濟南迪訊信息技術有限公司    魯ICP備16007196號-1       

女警被下春药高潮