DDI产品功能指标
管理功能:
指标分类 |
技术规格参数 |
管理功能 |
用户界面支持中文,并具有纠错功能 |
支持单点登录统一用户认证,支持Active Directory、LDAP、RADIUS等协议 |
|
支持权限三权分立,实现用户组划分,满足等保2.0的要求。系统支持划分为“配置、授权、审计”三种相互独立、相互制约的权限组,由系统管理员、 安全保密管理员、安全审计员分别配置 |
|
针对管理员可进行细粒度的管理控制,将设备的管理权限分配给多管理员用户进行管理并进行审计;支持审计管理员的相关操作配置;支持账户?;すδ埽ǘ啻蔚锹绞О茉蛞欢问奔淠诮沟锹?,同时支持手动解锁功能) |
|
支持定期强制修改密码,密码复杂度必须包含大写、小写、数字,且长度不少于8位 |
|
支持设定系统的管理IP或IP范围,只允许通过管理IP访问管理系统界面 |
|
对系统进行管理提供登录用户自动注销功能,在规定时长内不做任何操作将自动注销 |
|
支持操作日志的完整记录与查询,包括登录日志、IP和DNS配置变更日志等 |
|
支持系统的软件升级功能,支持将数据库内容实时备份和定时备份 |
|
支持IP或DNS等外部数据方便的导入,支持.xls和.xlsx格式 |
|
支持将设备的日志文件方便的导出 |
|
支持数据列定制导出,支持.xls和.xlsx格式 |
|
支持简单网络管理协议,支持SNMPv1、v2c、v3 |
|
支持将网卡绑定为一个逻辑网卡,实现网卡的冗余,带宽扩容和负载均衡,支持七种绑定模式 |
|
支持WEB远程管理,支持HTTPS访问,支持TELNET或SSH |
|
支持SYSLOG日志发送第三方日志服务器,可以配置日志发送的级别;支持SNMPTrap发送故障告警 |
|
提供WEB Services接口,提供二次接口开发,实现DDI系统与其他系统的整合,必须提供API接口文档 |
|
NTP服务 |
支持NTP协议,RFC1119、RFC1305等 |
兼容同步多种接入设备的时钟,包括网络设备、服务器、PC、小型机等设备,如windows/ Linux/AIX/Solaris等 |
|
支持作为一级时间服务器,同步接入设备的时钟;支持作为二级时间服务器同步于外部NTP网络时间服务器;支持配置多个外部NTP网络时间服务器,并可以灵活排序 |
DNS域名解析功能:
指标分类 |
技术规格参数 |
|
DNS基础服务 |
必须支持标准的DNS服务 |
|
必须支持反向DNS解析功能 |
||
支持对NS、SOA、A、AAAA、MX、CNAME、DNAME、TXT、PTR、SRV、NAPTR、SPF、CAA等记录的解析 |
||
支持区域委派功能,将某个域或子域解析权委派到其他DNS |
||
支持DNS主从实时备份机制,支持DNS全局和区域转发 |
||
支持中文域名,为企业定制中文的内部域名体系 |
||
DNS解析服务支持IPv6,支持DNS64,提供IPv6 Ready核心协议认证复印件 |
||
支持OSPF+ANYCAST方式部署,支持配置宣告物理网段 |
||
支持域名服务系统的分布式部署,各节点数据统一下发,并能保证数据一致性 |
||
支持通过中央管理设备上的统一集中式管理界面完成所有DNS服务的配置,支持实时显示设备CPU负载、空闲内存、磁盘使用、DNS QPS等信息 |
||
微软AD域支持,支持SRV记录配置,支持DDNS,支持A、AAAA、PTR记录的增删改联动 |
||
支持IPv4/IPv6双栈DDNS功能,用来动态更新DNS服务器上域名和IP地址之间的对应关系,从而保证通过域名访问到正确的IP地址 |
||
DNS解析支持多个域,无限制 |
||
要求每个域下的地址记录,无限制 |
||
DNS权威递归 |
支持包括:VIEW、ZONE、访问控制、AXFR/IXFR、IPv6,存根区、转发区、本地数据、资源记录排序等功能 |
|
可单独启用或停止递归功能 |
||
根据来源IP或网段提供不同的DNS转发; |
||
买球的网站哪个好 www.dsddistribution.com 支持缓存递归分离,缓存服务器、递归服务器可分级部署 |
||
支持对外递归查询的随机端口、随机ID |
||
支持View备注,支持多区多视图,支持资源记录的修改 |
||
支持DNS负载均衡,支持DNS记录轮循,支持随机返回记录、排序返回记录;支持DNS权重解析 |
||
支持辅区不过期,当所有主区异常时,辅区可永久以最后一个更新的区记录提供解析服务 |
||
DNS缓存处理:支持对缓存记录的显示管理,且能针对缓存记录进行删除 |
||
支持DNS预解析功能,提高热点域名的Cache命中率 |
||
支持递归的时候,在解析失败或超时的情况下,进行转发处理,转发到第三方可以解析的DNS平台,从而保证业务连续性 |
||
支持泛域名解析,可有效防止用户输入错误而导致网页无法打开的问题 |
||
更改资源记录的TTL值和资源记录在缓存中的TTL值。以便DNS服务器提供更好的解析响应能力 |
||
支持URL重定向功能,便于将繁琐较长的网站转成较短的网址 |
||
DNS高级功能 |
支持定义DNS HOST记录的使用到期时间,通知人邮箱。域名到期自动提醒及到期自动清除记录,自动发送邮件 |
|
支持二级域名注册,支持管理员审核审批域名申请工单 |
||
当域名解析结果同时包含A和AAAA记录时,能够选择性过滤掉A或AAAA的结果 |
||
支持解析结果按照管理员设定的ISP所属网段返回,实现解析结果链路类型的负载应答控制 |
||
支持设定网通、电信、移动、教育、科技网等IP地址段,针对不同的地址段解析不同的IP,便于外部访问主页提高访问速度 |
||
实现运营商IP库的自动创建和同步,包括IPv4和IPv6地址段。各运营商的IP数据来源于基于分析BGP/ASN数据生成的IP地址库 |
||
支持DNS的扩展方案ECS,可通过在DNS请求报文里加入原始请求的IP(即客户端的IP),使得权威能根据该信息返回正确的结果,精准DNS调度能力 |
||
支持ICMP,TCP/端口,HTTP URL,HTTPS URL,SNMP,TCP SYN,TCP CONNECT,FTP,UDP SCAN,SNMP_LINK,SMTP,MYSQL,PostgreSQL等多种检测方式 |
||
支持DNS域名解析检测,通过设定预期结果进行解析比较,实现对重点域名进行检测 |
||
支持业务健康性检测拓扑图实时监控,通过图形化界面直观呈现业务健康检测的结果,实时拓扑故障告警 |
||
对于DNS宕机检测故障切换时,支持单记录自动切换,支持多记录同时自动切换,当业务节点故障排除后,自动启动策略切换回原来业务节点 |
||
支持通过用户源IP,不同区域划分不同线路进行解析,结合源IP路由策略,实现负载均衡 |
||
支持内置域名库,可以通过手动或自动调节各出口的流量,将不同网站应用类别的应调配到特定出口 |
||
可以按时间段进行调度,根据工作、非工作等时间方式实现自动流量调度和恢复 |
||
可以根据权重比例,对多出口链路进行DNS调度,充分利用出口带宽 |
||
支持与出口防火墙联动,支持通过SNMP获取当前链路带宽负载,按照出口带宽比例调度出口流量 |
||
支持多种负载均衡算法,实现灵活动态的业务调度,包括就近性、全局可用性、轮询、加权轮询、主备等算法。支持多算法叠加。 |
||
支持多个域名记录共用同一个IP和端口号的情况;支持URL显性转发;支持URL隐性转发 |
||
支持正向代理(Forward proxy)功能,支持反向代理(Reverse Proxy)功能 |
||
DNS安全防护 |
支持禁止DNS ANY类型请求,支持防止DDOS攻击和放大攻击,支持基于IP或域名进行请求限速,支持自定义防火墙规则 |
|
支持DNS黑名单,自定义待过滤黑名单IP,实时生效 |
||
支持DNS域名过滤,自定义域名URL,实时生效 |
||
支持DNS高性能防护,支持配置QPS告警阈值,当业务量突增能够自动关闭查询日志来保证DNS核心功能解析 |
||
支持DNS防火墙响应策略,支持恶意域名的识别和过滤,针对域名进行阻断,支持域名不存在/存在无响应/不启用策略/强制TCP/丢弃/域名劫持等操作 |
||
支持显示和下载已定义恶意域名的访问命中率报表 |
||
支持启用DNS隧道攻击防护,支持限制DNS数据包,支持告警和阻断两种方式,提高攻击者的信道部署代价 |
||
针对域名劫持,支持对重点域名的资源记录进行监测,同时定义重点域名对应的IP地址群,当有变化的时候,且变化后的内容不在给定的IP地址群中,则输出日志,发送告警信息 |
||
支持定义TSIG,确保Zone转换、Notify、动态升级更新、递归查询邮件等DNS消息的安全,预防DNS欺骗 |
||
支持DNSSEC,支持ZSK和KSK更新策略,支持定义密钥启用时间,不启用时间和终止时间 |
||
支持DNS QPS性能超过阈值告警功能,支持DNS QPS查询阈值设定 |
||
DNS数据分析 |
具有丰富DNS解析日志及统计报告,所有节点DNS解析实时展示和统计,实时展现服务设备访问的并发数据,通过饼图、柱状图进行清晰展现,帮助网络管理员跟踪和快速解决与 DNS配置有关的问题。包括QPS、Top域名、Top IP、解析记录统计;支持基于中国和世界的DNS访问排名统计分析 |
DHCP/IP地址管控功能:
指标分类 |
技术规格参数 |
|
DHCP功能 |
支持DHCP相关RFC文档,支持CIDR(无类域间路由) |
|
支持业界标准的DHCP Failover |
||
支持DHCP Option 60/Option 82,支持高级DHCP选项编辑器,支持厂商自定义Option |
||
支持定义共享网络标识,便于快速扩充DHCP网络容量 |
||
基于IP/MAC地址的静态绑定(IP保留地址分配) |
||
实现地址的动态分配和回收,实时显示分配地址的状态和续租信息 |
||
支持首次DHCP分配时自动进行IP和MAC绑定,减少人工干预,实现自动化实名IP绑定 |
||
支持DHCP系统指纹技术,支持BYOD,自动识别智能手机、平板电脑等的系统指纹 |
||
支持所有ISC预定义的 DHCP option 空间(如Option 1 到Option 125)和客户化的DHCP Option空间(如Option 126 到Option 254) |
||
支持通过DHCP下发无线控制器信息,支持不同类型、厂家无线AP在子网/VLAN内混合组网,智能引导各厂家无线AP自动注册 |
||
支持基于MAC、MAC厂商、DHCP指纹、以及Option数据的DHCP访问控制 |
||
支持DHCP模板功能,快速创建和复制DHCP参数配置 |
||
实时统计子网的IP使用数量,实时显示子网利用率 |
||
必须支持DHCP在线用户趋势分析、DHCP响应包趋势分析、IP数据利用率实时统计分析、DHCP指纹数据实时统计、DHCP子网利用率排名等 |
||
DHCP6支持 |
支持创建/64到/128网络,支持创建DHCPv6地址池 |
|
支持DHCPv6保留地址分配,支持DUID绑定,支持批量绑定 |
||
支持DHCPv6客户端参数设定,支持无状态地址信息刷新时间设定 |
||
支持DHCPv6有状态地址分配,支持自动发现设备DUID标识 |
||
IP地址管理 |
支持对IP数据进行统一集中管理,支持IPv4和IPv6双协议栈,支持分级分权管控,不同用户可管理不同范围的IP地址 |
|
支持地址扫描,提供子网中IP地址的可用性状态,可以定期对IP地址的在线状态进行检查,避免地址冲突。IP地址分配情况自动统计 |
||
支持按照不同字段搜索功能,支持模糊搜索,IP地址系统可以支持使用IP、空闲IP、MAC地址、设备名称的查询 |
||
要求支持图形化IP地址分配;支持基于IP地址的网络视图,能够轻松查找子网;从子网中标记IP地址的使用情况,保留、已分配等 |
||
支持IP地址回收功能,对于检测到的长期不使用的IP地址,系统可以自动或者手动回收 |
||
支持查看IP地址分配历史明细及相关记录,具有IP地址分配审计功能,能够记录执行操作的用户、所做变更、时间等 |
||
支持在同一页面显示IP地址、MAC地址、IP使用状态、连接的交换机IP地址、交换机端口描述、VLAN标识等信息,支持批量复制IP地址 |
||
通过网络设备SNMP RO信息可自动分析出全网的IP地址情况,自动生成IP使用情况,IP与MAC对应关系 |
||
系统必须提供SOAP接口,实现第三方系统调用此接口实现申请空闲IP地址,支持多种算法,包括申请从头开始寻找空闲IP,地址可能不连续;申请连续的地址空间 |
||
IP基线核对 |
系统支持定义IP调和核查策略,形成基线对比,可以配置时间策略对比物理网络和IP地址管理系统内的IP地址变更情况 |
|
支持IP地址自动调和功能,针对于端口告警、未知IP发现、不匹配IP发现可以自定义交换机端口关闭的时长,实现自动化IP阻断 |
||
支持发现未知IP核查状态,此状态表明此IP由于各种原因没有被记录在系统中,如非法接入、手动私设地址等 |
||
支持待清除核查状态,此状态表明此IP地址长时间没有被使用 |
||
支持发现不匹配核查状态,此状态表明IP地址或MAC地址变更,私自更换连接的交换机端口 |
||
IP准入控制 |
多种准入集成:必须支持DHCP准入、Portal准入、SNMP端口控制准入、短信验证准入 |
|
内置WEB Portal认证服务器,在实现基于WEB界面集中管理同时,在同台设备必须要实现WEB Portal认证服务,实现设备自服务注册 |
||
基于Portal的访客自服务注册信息录入和自动授权,针对于笔记本和手机终端支持响应式界面,既然页面自适应 |
||
支持和LDAP/RADIUS/AD域控/本地数据库等第三方账户服务器进行验证 |
||
支持和主流的上网行为厂商进行接口联动,实现IP/MAC全程审计 |
||
支持和计费系统进行DHCP上下线消息互动,实现无感知认证 |
||
支持短信验证码,支持自定义短信提示信息 |
||
支持访客可允许注册设备数量的灵活自定义 |
||
支持员工可允许注册设备数量的灵活自定义 |
||
支持配置访客IP地址使用期限设定 |