Ø 异常包拦截:支持对IP异常包、UDP异常包、DNS异常包进行识别和拦截。
Ø TCP连接限制:支持对连入系统的TCP并发数进行限制;
Ø ICMP连接限制:支持对发送到的系统ICMP报文进行回复限制;
Ø 适应DNS业务模式下的高数量小包、高新建会话数的冲击,并发会话数600万;
Ø 攻击防护:DNS系统支持严格的安全策略和措施,能够针对各类DNS攻击进行防护,包括缓存投毒、DDoS攻击、DNS欺骗、域名劫持、缓存窥探等类型的攻击;
Ø 限速控制:提供基于源IP、源IP段、域名、泛域名等各种维度的DNS流量限速;
Ø 请求类型过滤:支持基于视图的请求类型过滤功能。
Ø DNS访问控制:提供基于源IP的DNS访问控制;
Ø 黑名单管理:支持基于源IP黑名单、域黑名单、域名黑名单功能;
Ø DNS递归并发限制:支持对系统的DNS递归请求进行并发数限制;
Ø 支持基于TCP的DNS解析服务控制;
Ø ACL防护:支持系统级的高级ACL安全防护,支持基于请求源IP、请求域名、请求类型、源端口、目的端口的访问控制策略;
Ø 支持DNS安全协议扩展(DNSSEC)及DNSSEC旁路认证(DLV);
Ø 提供全面的DNS记录类型的支持(A、AAAA、PTR、MX、CNAME、SRV、NS、SOA、TXT等);
Ø 对授权记录管理支持暂停、启动操作;
Ø 支持各种授权记录的批量操作;
Ø 支持一键迁移客户现有BIND系统授权配置;
Ø 支持递归请求跳转,当解析失败时到指定服务器进行查询;
Ø 支持共享记录;
Ø 支持IDNs配置。
Ø 支持授权数据的增量同步和全量同步;
Ø 支持基于ACL的授权数据同步;
Ø 支持基于TSIG的授权数据同步;
Ø 支持基于域DNSSEC实时自动签名;支持DS导入导出;支持一键重置key;
Ø 支持智能解析,对不同用户回复不同的解析结果;
Ø 支持数据中心,对同一用户访问的资源定位到同一数据中心;
Ø 支持域名云服务,将本地的授权配置备份到云服务器。
Ø 支持TTL范围控制,能够按照权威服务器返回的生存期(TTL)正确地进行域名数据缓存;
Ø 支持错误域名重定向功能;
Ø 支持基于域名、域、全局的缓存操作,支持缓存清除;
Ø 支持缓存智能更新。
Ø 提供全面的DNS记录类型的递归解析服务,能够向互联网络上任意权威域名服务器发送查询并接收结果;
Ø 支持基于视图的递归功能控制。
Ø 支持配置递归源IP地址;
Ø 支持对递归的源IP地址进行健康检查和主备切换;
Ø 支持DNSSEC递归功能;
Ø 智能排序:支持对特定用户、特定内容的访问进行智能结果排序;支持对解析结果的排序、筛选,支持设置泛解析,支持加权解析等策略。
Ø 支持EDNS0,能够以UDP承载大于512字节的数据包;
Ø 支持时间协议进行时间同步;
Ø 支持基于线路进行智能调度,链路健康检查,以及多种负载均衡算法;
Ø 支持DNS重定位功能,能够对域名解析结果中的IP地址进行判断,并能够根据预定义策略返回域名解析结果;
Ø 支持HTTP DNS服务;
Ø 支持域名数据同步和域名拦截等。
Ø 支持灵活的转发策略,可配置指定源IP转发,可配置指定域转发,可配置指定源IP和指定域的组合转发;
Ø 支持转发限速;
Ø 支持对转发的目标服务器进行健康检查;
Ø 支持转发失败后继续递归查询。
Ø 支持ecs,即edns client subnet功能,转发时将用户的IP地址带给转发目标服务器。
Ø 支持健康检查方式指定
n 多种健康检查方式:icmp、tcp、ext|tcp、http、https
、ext|http、ext|https、dbs、dns等。
n 支持多种健康检查的拨测间隔指定,5s,1min,1h等;
n 支持指定健康检查的尝试次数和成功标准指定;
Ø 支持授权记录监测
n 对系统中配置的授权记录解析结果按照指定的方式进行健康检查;
n 支持根据健康检查结果进行自动调度;
n 支持同时指定多种健康检查方式组合;
Ø 支持URL目标监测:
n 支持对系统中配置的URL转发策略的目服务器进行HTTP/HTTPS的健康检查拨测,实现URL转发主备切换服务。
n 支持根据健康检查结果进行自动调度;
Ø 支持智能调度监测:
n 支持对系统中配置的智能调度的目标服务器进行DNS解析服务的健康检查;
n 支持根据健康检查结果进行自动调度;
Ø 支持NXR目标监测:
n 支持对系统中配置的NXR模块的目标服务器进行HTTP连接尝试;
n 支持根据健康检查结果进行自动调度;
Ø 支持转发目标监测:
n 支持对系统中配置的转发模块的目标服务器进行DNS解析服务的健康检查;
n 支持根据健康检查结果进行自动调度;
Ø 支持重点域名监控:
n 监控检查模块支持对系统配置的域名列表进行定时拨测,获取实时解析结果,并对实时解析结果进行分析,当被监控域名解析记录中IP地址列表变化时,实时告警,帮助用户监控重点域名的解析情况。
Ø 各模块均支持IPv4/IPv6,以及IPv4和IPv6双栈;
Ø 支持DNS64。
Ø 地址池:支持 IP 地址动态分配、固定分配,提供灵活的租约管理。
Ø 预留IP段:支持指定预留IP段,为IP地址规划提供便捷管理。
Ø 自动绑定:支持DHCP自动绑定功能,客户端初次分配IP地址后,后续再次接入时,获得同一IP地址分配。
Ø OPTIONS支持:支持RFC定义的各种DHCP OPTION。
Ø DHCP指纹:提供DHCP指纹库,智能识别各种类型的终端。
Ø 主备和双活:同时提供主备部署方式和双活部署方式:
n 主备部署方式下,主设备出现问题时,备设备能即时接管服务。
n 双活部署方式下,两台设备可同时提供服务,任意一台出现问题,另一台接管全部服务。
Ø DDNS:针对DHCP分配的IP地址可动态更新到DNS授权配置,实时更新对应的域名解析服务。
Ø 浮动主机:支持对指定终端配置域名,终端上下线时,自动更新授权解析数据。
Ø DHCP模板:支持DHCP模板配置,系统根据模板生成地址池配置。
Ø 共享网络:支持共享网络配置,便于灵活管理网络。
Ø 访问控制:支持基于各种维度的DHCP的地址分配访问控制功能:
n 基于中继分配进行地址分配。
n 基于MAC地址组进行地址分配。
n 基于指纹进行地址分配。
n 基于特定Option进行地址分配。
Ø IPv6支持:支持IPv6地址分配。
Ø 地址协议:支持IPv4,IPv6双栈。
Ø 探测发现与冲突检测:支持对单个IP地址探测;支持对IP地址段内的所有IP地址进行探测;支持对网段内的IP探测情况进行统计。
Ø 展示方式:支持图形和列表展示、
n 图形展示中,对指定IP段内的IP地址按照各种状态使用不同的颜色展示(未使用的、已使用的、冲突的、固定分配的、自动绑定的、指定范围的、预留的等);
n 列表展示中对每一个IP地址列出详细的属性(IP地址、mac地址、状态、租约信息等)
n 支持对IP地址是否在线进行检查,支持记录最近一次在线的时间记录。
n 支持对IP地址的交换机信息和备注信息编辑指定。
n 支持对IP地址段的信息进行批量编辑导入。
n 支持对IP地址段的信息进行导出备份。
Ø 一键绑定:支持对IP/AMC进行一键地址静态转换。
Ø 支持对网内的网络设备进行SNMP探测。
Ø 高可用:支持管理/业务网口分离,设备支持Anycast部署或HA部署。
Ø 集中可视化管理:全中文图形化集中管理界面,所有设备集中管理,无须后台操作,支持串口、SSH、telnet、web等多种管理方式,支持端口绑定。
Ø 策略批量配置:策略管理各界面均提供批量导入、批量导出、批量删除的功能,合理简化用户配置。
Ø 备份与恢复:界面提供一键备份功能,用户可随时执行对系统的业务策略进行整体备份的命令;同时提供一键恢复功能,回退到用户配置的还原点;提供定时备份功能。
Ø 权限管控:支持不同的管理员可以分配不同的权限、支持通过授权域分配管理员权限、支持自定义管理权限分配,可对每一项管理配置进行分配。
Ø 安全管理:支持设置系统登录IP白名单;支持管控账号多地登陆;支持密码有效期设定;支持密码尝试次数限定与锁定;支持会话过期。
Ø 日志管理:支持日志搜索功能,支持拨测日志、操作日志、登陆日志管理,支持日志导出、snmp告警联动、支持syslog告警联动等功能。
Ø 可视化展示:实时当前管理平台内所有设备的运行状态。
Ø 报表展示:提供丰富的报表展示,支持对全量访问域名日志的各类相关数据进行自定义(分节点、分业务等规则)数据分析、输出分析结果等。支持对访问源ip分布、访问域名、解析结果ip等进行多维度统计分析。
Ø 告警类型:提供各种类型告警的分级展示,实时反馈系统运行的最新情况。同时支持SNMP、SYSLOG、邮件等多种方式的告警推送。
Ø 第三方认证:支持支持radius,tacacs+,ldap等多种第三方认证。
Ø 辅助功能:
n 管理界面支持一系列工具辅助用户对网络进行诊断和配置:ping,traceroute,dig,抓包,中文域名转码等。
n 域名系统拨测监控:支持对域名解析时延、成功率、域名劫持情况等进行探测,并将监测结果进行推送或告警。
