产品中心

Product Center

功能列表

安全防护

Ø  异常包拦截:支持对IP异常包、UDP异常包、DNS异常包进行识别和拦截。

Ø  TCP连接限制:支持对连入系统的TCP并发数进行限制;

Ø  ICMP连接限制:支持对发送到的系统ICMP报文进行回复限制;

Ø  适应DNS业务模式下的高数量小包、高新建会话数的冲击,并发会话数600万;

Ø  攻击防护:DNS系统支持严格的安全策略和措施,能够针对各类DNS攻击进行防护,包括缓存投毒、DDoS攻击、DNS欺骗、域名劫持、缓存窥探等类型的攻击;

Ø  限速控制:提供基于源IP、源IP段、域名泛域名等各种维度的DNS流量限速;

Ø  请求类型过滤:支持基于视图的请求类型过滤功能。

Ø  DNS访问控制:提供基于源IPDNS访问控制;

Ø  黑名单管理:支持基于源IP黑名单、域黑名单、域名黑名单功能;

Ø  DNS递归并发限制:支持对系统的DNS递归请求进行并发数限制;

Ø  支持基于TCP的DNS解析服务控制;

Ø  ACL防护:支持系统级的高级ACL安全防护,支持基于请求源IP、请求域名、请求类型、源端口、目的端口的访问控制策略;

Ø  支持DNS安全协议扩展(DNSSEC)及DNSSEC旁路认证(DLV);

权威解析

Ø  提供全面的DNS记录类型的支持(A、AAAA、PTR、MX、CNAME、SRV、NSSOATXT等);

Ø  对授权记录管理支持暂停、启动操作;

Ø  支持各种授权记录的批量操作;

Ø  支持一键迁移客户现有BIND系统授权配置;

Ø  支持递归请求跳转,当解析失败时到指定服务器进行查询;

Ø  支持共享记录;

Ø  支持IDNs配置。

Ø  支持授权数据的增量同步和全量同步;

Ø  支持基于ACL的授权数据同步;

Ø  支持基于TSIG的授权数据同步;

Ø  支持基于域DNSSEC实时自动签名;支持DS导入导出;支持一键重置key

Ø  支持智能解析,对不同用户回复不同的解析结果;

Ø  支持数据中心,对同一用户访问的资源定位到同一数据中心;

Ø  支持域名云服务,将本地的授权配置备份到云服务器。

缓存解析

Ø  支持TTL范围控制,能够按照权威服务器返回的生存期(TTL)正确地进行域名数据缓存;

Ø  支持错误域名重定向功能;

Ø  支持基于域名、域、全局的缓存操作,支持缓存清除;

Ø  支持缓存智能更新。

递归解析

Ø  提供全面的DNS记录类型的递归解析服务,能够向互联网络上任意权威域名服务器发送查询并接收结果;

Ø  支持基于视图的递归功能控制。

Ø  支持配置递归源IP地址;

Ø  支持对递归的源IP地址进行健康检查和主备切换;

Ø  支持DNSSEC递归功能;

Ø  智能排序:支持对特定用户、特定内容的访问进行智能结果排序;支持对解析结果的排序、筛选,支持设置泛解析,支持加权解析等策略。

智能解析

Ø  支持EDNS0,能够以UDP承载大于512字节的数据包;

Ø  支持时间协议进行时间同步;

Ø  支持基于线路进行智能调度,链路健康检查,以及多种负载均衡算法;

Ø  支持DNS重定位功能,能够对域名解析结果中的IP地址进行判断,并能够根据预定义策略返回域名解析结果;

Ø  支持HTTP DNS服务;

Ø  支持域名数据同步和域名拦截等。

转发功能

Ø  支持灵活的转发策略,可配置指定源IP转发,可配置指定域转发,可配置指定源IP和指定域的组合转发;

Ø  支持转发限速;

Ø  支持对转发的目标服务器进行健康检查;

Ø  支持转发失败后继续递归查询。

Ø  支持ecs,即edns client subnet功能,转发时将用户的IP地址带给转发目标服务器。

健康检查

Ø  支持健康检查方式指定

n  多种健康检查方式:icmp、tcpext|tcphttp、https
、ext|http
ext|https、dbs、dns等。

n  支持多种健康检查的拨测间隔指定,5s1min1h等;

n  支持指定健康检查的尝试次数和成功标准指定;

Ø  支持授权记录监测

n  对系统中配置的授权记录解析结果按照指定的方式进行健康检查;

n  支持根据健康检查结果进行自动调度;

n  支持同时指定多种健康检查方式组合;

Ø  支持URL目标监测:

n  支持对系统中配置的URL转发策略的目服务器进行HTTP/HTTPS的健康检查拨测,实现URL转发主备切换服务。

n  支持根据健康检查结果进行自动调度;

Ø  支持智能调度监测:

n  支持对系统中配置的智能调度的目标服务器进行DNS解析服务的健康检查;

n  支持根据健康检查结果进行自动调度;

Ø  支持NXR目标监测:

n  支持对系统中配置的NXR模块的目标服务器进行HTTP连接尝试;

n  支持根据健康检查结果进行自动调度;

Ø  支持转发目标监测:

n  支持对系统中配置的转发模块的目标服务器进行DNS解析服务的健康检查;

n  支持根据健康检查结果进行自动调度;

Ø  支持重点域名监控:

n  监控检查模块支持对系统配置的域名列表进行定时拨测,获取实时解析结果,并对实时解析结果进行分析,当被监控域名解析记录中IP地址列表变化时,实时告警,帮助用户监控重点域名的解析情况。

IPv6支持

Ø  各模块均支持IPv4/IPv6,以及IPv4IPv6双栈;

Ø  支持DNS64。 

 

DHCP功能

 

Ø  地址池:支持 IP 地址动态分配、固定分配,提供灵活的租约管理。

Ø  预留IP段:支持指定预留IP段,为IP地址规划提供便捷管理。

Ø  自动绑定:支持DHCP自动绑定功能,客户端初次分配IP地址后,后续再次接入时,获得同一IP地址分配。

Ø  OPTIONS支持:支持RFC定义的各种DHCP OPTION。

Ø  DHCP指纹:提供DHCP指纹库,智能识别各种类型的终端。

Ø  主备和双活:同时提供主备部署方式和双活部署方式:

n  主备部署方式下,主设备出现问题时,备设备能即时接管服务。

n  双活部署方式下,两台设备可同时提供服务,任意一台出现问题,另一台接管全部服务。

Ø  DDNS:针对DHCP分配的IP地址可动态更新到DNS授权配置,实时更新对应的域名解析服务。

Ø  浮动主机:支持对指定终端配置域名,终端上下线时,自动更新授权解析数据。

Ø  DHCP模板:支持DHCP模板配置,系统根据模板生成地址池配置。

Ø  共享网络:支持共享网络配置,便于灵活管理网络。

Ø  访问控制:支持基于各种维度的DHCP的地址分配访问控制功能:

n  基于中继分配进行地址分配。

n  基于MAC地址组进行地址分配。

n  基于指纹进行地址分配。

n  基于特定Option进行地址分配。

Ø  IPv6支持:支持IPv6地址分配。

IP地址管理功能

Ø  地址协议:支持IPv4IPv6双栈。

Ø  探测发现与冲突检测:支持对单个IP地址探测;支持对IP地址段内的所有IP地址进行探测;支持对网段内的IP探测情况进行统计。

Ø  展示方式:支持图形和列表展示、

n  图形展示中,对指定IP段内的IP地址按照各种状态使用不同的颜色展示(未使用的、已使用的、冲突的、固定分配的、自动绑定的、指定范围的、预留的等);

n  列表展示中对每一个IP地址列出详细的属性(IP地址、mac地址、状态、租约信息等)

n  支持对IP地址是否在线进行检查,支持记录最近一次在线的时间记录。

n  支持对IP地址的交换机信息和备注信息编辑指定。

n  支持对IP地址段的信息进行批量编辑导入。

n  支持对IP地址段的信息进行导出备份。

Ø  一键绑定:支持对IP/AMC进行一键地址静态转换。

Ø  支持对网内的网络设备进行SNMP探测。

系统管理

Ø  高可用:支持管理/业务网口分离,设备支持Anycast部署或HA部署。

Ø  集中可视化管理:全中文图形化集中管理界面,所有设备集中管理,无须后台操作,支持串口、SSHtelnetweb等多种管理方式,支持端口绑定。

Ø  策略批量配置:策略管理各界面均提供批量导入、批量导出、批量删除的功能,合理简化用户配置。

Ø  备份与恢复:界面提供一键备份功能,用户可随时执行对系统的业务策略进行整体备份的命令;同时提供一键恢复功能,回退到用户配置的还原点;提供定时备份功能。

Ø  权限管控:支持不同的管理员可以分配不同的权限、支持通过授权域分配管理员权限、支持自定义管理权限分配,可对每一项管理配置进行分配。

Ø  安全管理:支持设置系统登录IP白名单;支持管控账号多地登陆;支持密码有效期设定;支持密码尝试次数限定与锁定;支持会话过期。

Ø  日志管理:支持日志搜索功能,支持拨测日志、操作日志、登陆日志管理,支持日志导出、snmp告警联动、支持syslog告警联动等功能。

Ø  可视化展示:实时当前管理平台内所有设备的运行状态。

Ø  报表展示:提供丰富的报表展示,支持对全量访问域名日志的各类相关数据进行自定义(分节点、分业务等规则)数据分析、输出分析结果等。支持对访问源ip分布、访问域名、解析结果ip等进行多维度统计分析。

Ø  告警类型:提供各种类型告警的分级展示,实时反馈系统运行的最新情况。同时支持SNMPSYSLOG、邮件等多种方式的告警推送。

Ø  第三方认证:支持支持radius,tacacs+,ldap等多种第三方认证。

Ø  辅助功能:

n  管理界面支持一系列工具辅助用户对网络进行诊断和配置:pingtraceroutedig,抓包,中文域名转码等。

n  域名系统拨测监控:支持对域名解析时延、成功率、域名劫持情况等进行探测,并将监测结果进行推送或告警。


联系我们 电话:021-23585588 传真:021-23585500 商务合作:sales@yamu.com 技术支持:support@yamu.com

沪ICP备17042141号