指标分类

技术规格参数

管理功能

用户界面支持中文，并具有纠错功能

支持单点登录统一用户认证，支持Active Directory、LDAP、RADIUS等协议

支持权限三权分立，实现用户组划分，满足等保2.0的要求。系统支持划分为“配置、授权、审计”三种相互独立、相互制约的权限组，由系统管理员、 安全保密管理员、安全审计员分别配置

针对管理员可进行细粒度的管理控制，将设备的管理权限分配给多管理员用户进行管理并进行审计；支持审计管理员的相关操作配置；支持账户?；すδ埽ǘ啻蔚锹绞О茉蛞欢问奔淠诮沟锹?，同时支持手动解锁功能）

支持定期强制修改密码，密码复杂度必须包含大写、小写、数字，且长度不少于8位

支持设定系统的管理IP或IP范围，只允许通过管理IP访问管理系统界面

对系统进行管理提供登录用户自动注销功能，在规定时长内不做任何操作将自动注销

支持操作日志的完整记录与查询，包括登录日志、IP和DNS配置变更日志等

支持系统的软件升级功能，支持将数据库内容实时备份和定时备份

支持IP或DNS等外部数据方便的导入，支持.xls和.xlsx格式

支持将设备的日志文件方便的导出

支持数据列定制导出，支持.xls和.xlsx格式

支持简单网络管理协议，支持SNMPv1、v2c、v3

支持将网卡绑定为一个逻辑网卡，实现网卡的冗余，带宽扩容和负载均衡，支持七种绑定模式

支持WEB远程管理，支持HTTPS访问，支持TELNET或SSH

支持SYSLOG日志发送第三方日志服务器，可以配置日志发送的级别；支持SNMPTrap发送故障告警

提供WEB Services接口，提供二次接口开发，实现DDI系统与其他系统的整合，必须提供API接口文档

NTP服务

支持NTP协议，RFC1119、RFC1305等

兼容同步多种接入设备的时钟，包括网络设备、服务器、PC、小型机等设备，如windows/ Linux/AIX/Solaris等

支持作为一级时间服务器，同步接入设备的时钟；支持作为二级时间服务器同步于外部NTP网络时间服务器；支持配置多个外部NTP网络时间服务器，并可以灵活排序

指标分类

技术规格参数

DNS基础服务

必须支持标准的DNS服务

必须支持反向DNS解析功能

支持对NS、SOA、A、AAAA、MX、CNAME、DNAME、TXT、PTR、SRV、NAPTR、SPF、CAA等记录的解析

支持区域委派功能，将某个域或子域解析权委派到其他DNS

支持DNS主从实时备份机制，支持DNS全局和区域转发

支持中文域名，为企业定制中文的内部域名体系

DNS解析服务支持IPv6，支持DNS64，提供IPv6 Ready核心协议认证复印件

支持OSPF+ANYCAST方式部署，支持配置宣告物理网段

支持域名服务系统的分布式部署，各节点数据统一下发，并能保证数据一致性

支持通过中央管理设备上的统一集中式管理界面完成所有DNS服务的配置，支持实时显示设备CPU负载、空闲内存、磁盘使用、DNS QPS等信息

微软AD域支持，支持SRV记录配置，支持DDNS，支持A、AAAA、PTR记录的增删改联动

支持IPv4/IPv6双栈DDNS功能，用来动态更新DNS服务器上域名和IP地址之间的对应关系，从而保证通过域名访问到正确的IP地址

DNS解析支持多个域，无限制

要求每个域下的地址记录，无限制

DNS权威递归

支持包括：VIEW、ZONE、访问控制、AXFR/IXFR、IPv6，存根区、转发区、本地数据、资源记录排序等功能

可单独启用或停止递归功能

根据来源IP或网段提供不同的DNS转发；

买球的网站哪个好 www.dsddistribution.com 支持缓存递归分离，缓存服务器、递归服务器可分级部署

支持对外递归查询的随机端口、随机ID

支持View备注，支持多区多视图，支持资源记录的修改

支持DNS负载均衡，支持DNS记录轮循，支持随机返回记录、排序返回记录；支持DNS权重解析

支持辅区不过期，当所有主区异常时，辅区可永久以最后一个更新的区记录提供解析服务

DNS缓存处理：支持对缓存记录的显示管理，且能针对缓存记录进行删除

支持DNS预解析功能，提高热点域名的Cache命中率

支持递归的时候，在解析失败或超时的情况下，进行转发处理，转发到第三方可以解析的DNS平台，从而保证业务连续性

支持泛域名解析，可有效防止用户输入错误而导致网页无法打开的问题

更改资源记录的TTL值和资源记录在缓存中的TTL值。以便DNS服务器提供更好的解析响应能力

支持URL重定向功能，便于将繁琐较长的网站转成较短的网址

DNS高级功能

支持定义DNS HOST记录的使用到期时间，通知人邮箱。域名到期自动提醒及到期自动清除记录，自动发送邮件

支持二级域名注册，支持管理员审核审批域名申请工单

当域名解析结果同时包含A和AAAA记录时，能够选择性过滤掉A或AAAA的结果

支持解析结果按照管理员设定的ISP所属网段返回，实现解析结果链路类型的负载应答控制

支持设定网通、电信、移动、教育、科技网等IP地址段，针对不同的地址段解析不同的IP，便于外部访问主页提高访问速度

实现运营商IP库的自动创建和同步，包括IPv4和IPv6地址段。各运营商的IP数据来源于基于分析BGP/ASN数据生成的IP地址库

支持DNS的扩展方案ECS，可通过在DNS请求报文里加入原始请求的IP（即客户端的IP），使得权威能根据该信息返回正确的结果，精准DNS调度能力

支持ICMP，TCP/端口，HTTP URL，HTTPS URL，SNMP，TCP SYN，TCP CONNECT，FTP，UDP SCAN，SNMP_LINK，SMTP，MYSQL，PostgreSQL等多种检测方式

支持DNS域名解析检测，通过设定预期结果进行解析比较，实现对重点域名进行检测

支持业务健康性检测拓扑图实时监控，通过图形化界面直观呈现业务健康检测的结果，实时拓扑故障告警

对于DNS宕机检测故障切换时，支持单记录自动切换，支持多记录同时自动切换，当业务节点故障排除后，自动启动策略切换回原来业务节点

支持通过用户源IP，不同区域划分不同线路进行解析，结合源IP路由策略，实现负载均衡

支持内置域名库，可以通过手动或自动调节各出口的流量，将不同网站应用类别的应调配到特定出口

可以按时间段进行调度，根据工作、非工作等时间方式实现自动流量调度和恢复

可以根据权重比例，对多出口链路进行DNS调度，充分利用出口带宽

支持与出口防火墙联动，支持通过SNMP获取当前链路带宽负载，按照出口带宽比例调度出口流量

支持多种负载均衡算法，实现灵活动态的业务调度，包括就近性、全局可用性、轮询、加权轮询、主备等算法。支持多算法叠加。

支持多个域名记录共用同一个IP和端口号的情况；支持URL显性转发；支持URL隐性转发

支持正向代理（Forward proxy）功能，支持反向代理（Reverse Proxy）功能

DNS安全防护

支持禁止DNS ANY类型请求，支持防止DDOS攻击和放大攻击，支持基于IP或域名进行请求限速，支持自定义防火墙规则

支持DNS黑名单，自定义待过滤黑名单IP，实时生效

支持DNS域名过滤，自定义域名URL，实时生效

支持DNS高性能防护，支持配置QPS告警阈值，当业务量突增能够自动关闭查询日志来保证DNS核心功能解析

支持DNS防火墙响应策略，支持恶意域名的识别和过滤，针对域名进行阻断，支持域名不存在/存在无响应/不启用策略/强制TCP/丢弃/域名劫持等操作

支持显示和下载已定义恶意域名的访问命中率报表

支持启用DNS隧道攻击防护，支持限制DNS数据包，支持告警和阻断两种方式，提高攻击者的信道部署代价

针对域名劫持，支持对重点域名的资源记录进行监测，同时定义重点域名对应的IP地址群，当有变化的时候，且变化后的内容不在给定的IP地址群中，则输出日志，发送告警信息

支持定义TSIG，确保Zone转换、Notify、动态升级更新、递归查询邮件等DNS消息的安全，预防DNS欺骗

支持DNSSEC，支持ZSK和KSK更新策略，支持定义密钥启用时间，不启用时间和终止时间

支持DNS QPS性能超过阈值告警功能，支持DNS QPS查询阈值设定

DNS数据分析

具有丰富DNS解析日志及统计报告，所有节点DNS解析实时展示和统计，实时展现服务设备访问的并发数据，通过饼图、柱状图进行清晰展现，帮助网络管理员跟踪和快速解决与 DNS配置有关的问题。包括QPS、Top域名、Top IP、解析记录统计；支持基于中国和世界的DNS访问排名统计分析

指标分类

技术规格参数

DHCP功能

支持DHCP相关RFC文档，支持CIDR（无类域间路由）

支持业界标准的DHCP Failover

支持DHCP Option 60/Option 82，支持高级DHCP选项编辑器，支持厂商自定义Option

支持定义共享网络标识，便于快速扩充DHCP网络容量

基于IP/MAC地址的静态绑定（IP保留地址分配）

实现地址的动态分配和回收，实时显示分配地址的状态和续租信息

支持首次DHCP分配时自动进行IP和MAC绑定，减少人工干预，实现自动化实名IP绑定

支持DHCP系统指纹技术，支持BYOD，自动识别智能手机、平板电脑等的系统指纹

支持所有ISC预定义的 DHCP option 空间（如Option 1 到Option 125）和客户化的DHCP Option空间（如Option 126 到Option 254）

支持通过DHCP下发无线控制器信息，支持不同类型、厂家无线AP在子网/VLAN内混合组网，智能引导各厂家无线AP自动注册

支持基于MAC、MAC厂商、DHCP指纹、以及Option数据的DHCP访问控制

支持DHCP模板功能，快速创建和复制DHCP参数配置

实时统计子网的IP使用数量，实时显示子网利用率

必须支持DHCP在线用户趋势分析、DHCP响应包趋势分析、IP数据利用率实时统计分析、DHCP指纹数据实时统计、DHCP子网利用率排名等

DHCP6支持

支持创建/64到/128网络，支持创建DHCPv6地址池

支持DHCPv6保留地址分配，支持DUID绑定，支持批量绑定

支持DHCPv6客户端参数设定，支持无状态地址信息刷新时间设定

支持DHCPv6有状态地址分配，支持自动发现设备DUID标识

IP地址管理

支持对IP数据进行统一集中管理，支持IPv4和IPv6双协议栈，支持分级分权管控，不同用户可管理不同范围的IP地址

支持地址扫描，提供子网中IP地址的可用性状态，可以定期对IP地址的在线状态进行检查，避免地址冲突。IP地址分配情况自动统计

支持按照不同字段搜索功能，支持模糊搜索，IP地址系统可以支持使用IP、空闲IP、MAC地址、设备名称的查询

要求支持图形化IP地址分配；支持基于IP地址的网络视图，能够轻松查找子网；从子网中标记IP地址的使用情况，保留、已分配等

支持IP地址回收功能，对于检测到的长期不使用的IP地址，系统可以自动或者手动回收

支持查看IP地址分配历史明细及相关记录，具有IP地址分配审计功能，能够记录执行操作的用户、所做变更、时间等

支持在同一页面显示IP地址、MAC地址、IP使用状态、连接的交换机IP地址、交换机端口描述、VLAN标识等信息，支持批量复制IP地址

通过网络设备SNMP RO信息可自动分析出全网的IP地址情况，自动生成IP使用情况，IP与MAC对应关系

系统必须提供SOAP接口，实现第三方系统调用此接口实现申请空闲IP地址，支持多种算法，包括申请从头开始寻找空闲IP，地址可能不连续；申请连续的地址空间

IP基线核对

系统支持定义IP调和核查策略，形成基线对比，可以配置时间策略对比物理网络和IP地址管理系统内的IP地址变更情况

支持IP地址自动调和功能，针对于端口告警、未知IP发现、不匹配IP发现可以自定义交换机端口关闭的时长，实现自动化IP阻断

支持发现未知IP核查状态，此状态表明此IP由于各种原因没有被记录在系统中，如非法接入、手动私设地址等

支持待清除核查状态，此状态表明此IP地址长时间没有被使用

支持发现不匹配核查状态，此状态表明IP地址或MAC地址变更，私自更换连接的交换机端口

IP准入控制

多种准入集成：必须支持DHCP准入、Portal准入、SNMP端口控制准入、短信验证准入

内置WEB Portal认证服务器，在实现基于WEB界面集中管理同时，在同台设备必须要实现WEB Portal认证服务，实现设备自服务注册

基于Portal的访客自服务注册信息录入和自动授权，针对于笔记本和手机终端支持响应式界面，既然页面自适应

支持和LDAP/RADIUS/AD域控/本地数据库等第三方账户服务器进行验证

支持和主流的上网行为厂商进行接口联动，实现IP/MAC全程审计

支持和计费系统进行DHCP上下线消息互动，实现无感知认证

支持短信验证码，支持自定义短信提示信息

支持访客可允许注册设备数量的灵活自定义

支持员工可允许注册设备数量的灵活自定义

支持配置访客IP地址使用期限设定