业务咨询:18781100832
牙木专业解决方案全景
缓存、递归代理互联网

缓存、递归互联网服务

本地出口与出向流量调度

内网域名化

权威容量弹性、可靠性

缓存、递归解析服务

就近性访问与多活数据中心

外网应用

多活数据中心与灾备

DNS域名冗灾与网云协同

多云CDN流量调度

DNS安全

系统、网络级安全(等保)

DDOS等业务攻击防护与重保

DNS隧道泄密与非常规应用

可靠性、一致性、集中管理

DNS服务RTO/RPO与Anycast部署

权威数据一致性、可靠性保障

业务管控策略、指令同步

协同与配合

AD/BIND服务协同

DNS与F5 GTM配合

异构场景协同、配合

DNS冗灾YamuCloud

云解析

云监测

DNS高防/防劫持

移动DNS、HttpDNS

独立部署

HTTPDNS云服务

DHCP、IPv4/6治理

域名化编码

集中全程管理

快速溯源

网络可视TAP

日志采集弹性

避免日志采集单点故障

01

缓存、递归代理互联网

• 采用Anycast技术,企业内网提供统一DNS服务 IP,提高架构扩展性;

• 分层架构设计,缓存、递归独立部署;

• 基于用户组,实现多链路出口智能调度;

• 通过内置域名库,实现应用与出口链路映射策略,实现链路负载均衡


02

内网域名化

• 主备数据中心内网域名化访问,根据策略智能调度;

• 基于数据中心、EDNS等算法实现多数据中心就近性访问;

• 集中化统一管理,分层架构

• 权威服务器、缓存及递归服务器弹性扩展,可靠性可高达99.999%。

03

外网多中心应用

• 主备数据中心双活DNS服务能力;

• 业务主动探测,确保数据中心应用可用,提升外网用户使用体验;

• 结合CDN技术,牙木DNS实现智能流量调度。


DNS安全

非开源,纯自主开发系统,符合主备数据中心双活DNS服务能力

1DNS隧道安全

内置安全模块,有效防止DNS 隧道泄密,DNS投毒等非常规的关键信息的泄漏。

2DNS缓存投毒安全
抗DDoS DNS安全解决方案

• Smart DDI设备采用专用自主研发架构,具有天然安全加固基因;

• 非开源,非BIND,天然免疫BIND漏洞;

• 系统设计在链路层工作模式,单机DNS解析性能高达100万QPS,从系统架构上可以抵挡DNS Ddos攻击,包括UDP flooding等攻击。


可靠性、一致性集中管理

• 分层设计、Anycast方式 部署,多数据中心RTO/RPO几乎为0;                                                                • 业务节点“分层架构”anycast 模式部署,高可靠性,

• 全网DNS对外采用一个地址服务,递归查询一个权威IP地址模式;DMS集中网管高可用服务架构;             • 高安全性,高扩展性;

• DMS 主备数据库级同步确保权威数据一致性;                                                                                         • SRTT算法确保DNS业务服务节点切换可以到秒级。



06

协同与配合

• 采支持异构环境下权威管理,可与F5GTM,windowns DNS,BIND设备联动;

• 牙木DNS可视化域名配置和管理。


示例

• 牙木设定cname角色 web.A.com www.f5.A.com;

• F5 GTM 完成www.F5.A.com 测试联调。

we_tu10.png


07

DNS冗灾YamuCloud

• 云解析服务 用户将域名托管至牙木云解析,云解析为用户管理并提供域名权威解析,在提高域名解析的安全性的同时节省IT建设成本和维护成本;

• 多节点 全球领先的DNS集群技术:多个国内、外云集群节点,分布于多运营商在同时提供专业解析服务;

• 域名防劫持监测服务 针对本地网络运营商更改域名解析结果的情况推出的增值服务。利用分布在全国各地的数千个检测节点,牙木产品可帮助检查网站在某个地区是否受到当地网络运营商的劫持,并及时通知。


08

HttpDNS技术方案

• 移动Apps场景下,精准判断客户端源地址,实现数字化转型,帮助客户获取最优的解析结果;

• 企业不受限于运营商LDNS限制,应用直达用户,实现业务DNS请求精准和DNS安全;

• HttpDNS提供可靠的域名解析服务,业务可将自有调度逻辑与HttpDNS返回结果结合,实现更精细化的流量调度。比如指定版本的客户端连接请求的IP地址,指定网络类型的用户连接指定的IP地址等。


IPv4/6治理

• 域名标签管理;

• 按照业务逻辑管理IPv6地址,导入IPv6 地址表,依据业务逻辑梳理IPv6地址;

• DNS64 支持;

• AAAA等 IPv6DNS域名记录支持。


域名标签管理示范

集团公司负责
  • 20位固定前缀
  • 4位类型标识
  • 8位省公司标识
依据行标分配
  • 8位区县标识
省公司负责
  • 24位区县内地址空间
  • 64位主机标识符

地址管理可视化

• 多维度界面,统一配置管理和报表输出;

• 提供多种TOPN排名、域的TOP排名等丰富图标显示;

• 设备性能LPS、网络流量和终端类型等按时段、图形化统计,并要求能生成和导出统计报告。

10

网络可视TAP

• 硬件级TAP设备支持基于流复制,提供M:N复制;

• 对数据包可以提供时间戳、分片,过滤,汇聚等功能;

• 高效输出源数据,数据输出与NPM、APM、SOC联动提供按大屏显示呈现数据价值。