• 产品概述

  • DDAI(DNS,DHCP,ASSET,IPAM)产品融合DNS,DHCP,IPAM、网络准入四项企业核心网络服务功能,在实现DNS、 DHCP和IP地址管理等多种网络基础服务的统一管理基础上,通过可视化运维管理手段, 提升IT网络运维效率,降低网络运维难度,为企业提供“简化的IT体验”和“安全的IT管理”。
    域名服务(DNS)、动态IP地址分配(DHCP)和IP地址自动化管理(IPAM)是政企IT系统的基础网络核心服务,在政企网络信息系统中,承担着非常重要的角色,但是在政企核心网络基础服务管理方面,存在一些比较严重的问题:
    1)管理方式落后:大量的单位使用电子表格或自制工具进行IP地址管理,费时费力而且操作过程容易出错;部分企业借助于公开的、免费的的工具实现对基础网络核心服务中DNS、DHCP等服务的管理,界面不友好,配置困难、结果难理解,保障能力差。
    2)分散管理:基础网络核心服务中的三个方面(DNS、DHCP、IPAM)他们之间是一个整体,存在统一管理、协调配合的需求,但是绝大多数公司对三者分散管理,效率低下,且无法做到统一的管控。
    3)单点部署:基础网络核心服务的特点,决定了其服务、数据的重要程度,离散的部署,稳定性差,缺乏容灾处理能力,单点故障、数据分散管理带来的风险无法避免。
    4)面向新技术带来的管理挑战,束手无策:新技术(如虚拟化/云计算、VOIP、IPv6和DNSSEC等)所带来了新的管理需求,而业务趋势(如全球化、虚拟工作区的涌现以及移动性)正导致互连设备的扩散和地址空间的激增。这些变化使得网络服务的管理对于网络运行、效率和稳定性越来越至关重要,并且更加难以实现,旧有的网络基础服务已经无法满足需求。尤其是IPv6、物联网以及移动设备的普及,设备数目在急剧变化,IPv6地址数据海量增加,地址也从32位扩展到128位,传统手段很难记忆地址和管理地址,对地址和主机名称的管理必然要采用新的手段。
    5)物联网、移动设备和IPv6的普及,网络边界在模糊。随时随地的接入意味着控制的减弱。设备边界接入的控制要适应新的移动化场景,适应各种无线设备漫游管理的要求。

  • 产品优势

  • 1.全网可视化管理

    DDAI通过的网络拓扑发现、网络规划、在线用户管理以及网络运行状态实时感知等功能,使得网络管理自动化、智能化。管理人员无须深入了解系统命令和配置规则,简单的通过Web界面进行操作,即可完成对服务的配置和变更。极大地缩短了新网络结构的生效时间。降低服务异常中断风险。
    ●轻松管理整个网络
    ●更好地实现网络规划,合理分配IT资源
    ●高效地优化、扩展网络,提高运营效率
    ●实时管理网络,监测网络运行状况,降低网络中断风险
    ●多种数据统计分析,直观的报表解读

    2.全面的DNS

    企业不断扩大的网络访问规模和严峻DNS安全形势下,开源或运营商DNS已经无法满足企业可视化管理、高可用、安全、灵活调度等诸多要求
    ●丰富的服务策略,提供域名解析IP过滤或优先选择、域名强制解析、域名封堵、错误域名重定向等策略功能
    ●可视化的管理监控,对整个DNS系统管理监控,威胁告警
    ●DNS集群的多主DNS方案,保障提供7*24小时无间断服务

    3.加强型DHCP

    DHCP 服务器不仅仅是动态地址分配(不是采用交换机、路由器、Windows、linux 就可以解决的),还更应在可视化、高可靠、多策略访问控制、IP 分配率、运行监控、安全等诸多方面提供服务能力。DHCP 产品在IP地址分配的基础上进一步进行功能加强,完善的DHCP服务能力大幅改善了企业网络质量
    ●实时监控地址池使用率,lPS、已分配地址的起止时间,服务全过程可视化
    ●冲突核验,确认待分配地址未在网内使用后才正式分配,避免地址冲突
    ●多种地址分配方式,动态地址分配,静态地址分配,IP地址记忆分配,空闲地址分配
    ●提供实时和历史租约查询,运行全过程掌控
    ●基于DHCP指纹+MAC+线路进行人员定位,地址变化仍能识别具体终端身份
    ●双机HA 部署,任何一台故障,另一台继续分配地址
    ●完整的标准和自定义Opiton支持
    ●防止用户私接路由、私设IP等,影响网络规划

    4.全面支持IPv6

    全面支持IPv6的地址分配,域名管理、身份认证、准入控制等各种下一代网络技术,提供了适合IPv6环境下的新一代管理技术和手段。

    5.地址管理和准入

    支持多种交换机联动,包括8021x认证、dhcp snooping,dhcp relay等。
    大量使用静态IP造成维护困难:对于企业网络,尤其是不断扩容的企业网络,原来只有几台几十台终端,通常采用静态IP接入,每人分配一个IP地址,由于人数较少,网管可以比较容易的记住每个人使用的IP,而大量增加网络终端后,管理员维护若干的静态IP列表成为一件非常麻烦且容易出错的事情;
    手设IP带来IP地址冲突:对于静态IP的网络,大家都是手工设置IP地址,随意修改一个合法地址就可以上网,但可能造成和其他人或者某些服务器的地址冲突,从而影响整体网络正常提供服务,而且手设IP可能会仿冒其他人的身份,在出现问题时,管理员无法定位到出现问题的实际终端; 综合上述问题,很多企业采用了DHCP动态分配主机地址,一定程度上可以缓解问题,但是DHCP也带来了新的问题;
    终端接入信息非实名:在使用了DHCP动态主机地址分配协议的网络环境中,管理员可以不用记住哪些地址已经使用,终端使用者也不需要记住网络地址和网关DNS等信息,简化了网络配置工作。但是由此造成网络地址和终端无法对应,出现问题时,无法定位到使用该地址的终端;
    终端接入位置不确定:对于每个终端,管理员无法准确定位到其接入的位置。当网络中出现蠕虫或者ARP攻击时,即使借助网络病毒查找工具找到病毒终端的IP地址,也无法确认该终端的使用者和接入位置,不能及时将其隔离。当前网络准入控制的问题 :方式太复杂、成本太高、达不到预期的期望。

    ICM可以做什么? ------终端识别、控制、管理!

    ● 固定IP地址管理功能

    要使用网络必须要IP地址,对接入网络的各种网络设备,进行IP地址和MAC地址的绝对控制,从而实现内网准入。

    ●DHCP IP管理功能

    6.集群化部署平台

    全支持多机集群部署,任意扩展,集中管理,统一下发控制,统一统计分析,业务服务统一负载均衡发布,统一应用服务器宕机检测,集群角色定义:主控服务器、备控服务器、DNS业务服务器、 DHCP业务服务器、IPAM业务服务器、 RADIUS业务服务器、 LDAP业务服务器、NTP服务器与日志服务器。

    7.集成安全功能

    高可靠性,高耐久性的工控硬件平台
    ● 针对linux操作系统内核做定制优化,更高性能
    ●只开通服务必须的端口,不开放不安全的端口
    ● 不开放操作系统ROOT用户权限
    ●一键升级,操作安全无误,便于维护
    ● HTTPS安全的远程管理
    ●提供dhcp安全、准入、身份认证等多种安全功能

CONNECT THE WORLD,SMARTLY AND SAFELY!
Copyright @ BCTech Inc. All rights reserved .