SmartDDI 产品是牙木基于多年积累,在公司自有的电信级 DNS 产品、电信级 DHCP 产品基础上推出的,融合域名管理(DNS)、网络地址分配(DHCP)及地址可视化管理(IPAM),具有完全自主知识产权,新一代的 DDI 智能网络管理一体化的专业解决方案。
产品针对大金融行业、大中型企业集团、政府及事业单位,在专网建设及网络分级管控、核心业务系统搭建、灾备系统建设及无缝智能切换等重大任务中面临的痛点问题,提供针对性强、灵活多样的解决方案,具有电信级的可靠性保障,支持集中、异地双活、全网多级分布等多种部署方式。
产品采用订制化的业界最优的企业级硬件平台,并基于 ROST 技术自主开发的 YM- OS 操作系统,采用最新的分布式软件架构,并集成海量数据训练出的模型和算法为客户提供了业界高安全、高性能 DNS/DHCP/IPAM 融合核心网络服务平台。Smart DDI 系列产品,结合 10 多年的行业服务经验积累,提供了全系列的功能特性来帮助客户实现业务数字化转型成功。
机器识别异常攻击流量,自动基于数据特征建立动态特征库完成入侵检测和安全防护。
按照线路资源,用户, 内容三个维度进行业务调度提升用户体验,降低资源成本。
所有设备集中管理,一次配置,所有设备即时同步。
按照线路资源,用户, 内容三个维度进行业务调度提升用户体验,降低资源成本。
按照线路资源,用户,内容三个维度进行业务调度提升用户体验,降低资源成本。
按照线路资源,用户, 内容三个维度进行业务调度提升用户体验,降低资源成本。
按照线路资源,用户, 内容三个维度进行业务调度提升用户体验,降低资源成本。
按照线路资源,用户, 内容三个维度进行业务调度提升用户体验,降低资源成本。
异常包拦截:支持对 IP 异常包、UDP 异常包、DNS 异常包进行识别和拦截。
TCP 连接限制:支持对连入系统的TCP 并发数进行限制;
ICMP 连接限制:支持对发送到的系统 ICMP 报文进行回复限制;
缓存防护:支持 DNS 缓存投毒防护;支持 DNS 递归报文端口随机;支持 DNS 递归报文域名大小写随机。
限速控制:提供基于源 IP、源 IP 段、域、域名等各种维度的 DNS 流量限速;
请求类型过滤:支持基于视图的请求类型过滤功能。
DNS 访问控制:提供基于源 IP 的 DNS 访问控制;
黑名单管理:支持基于源 IP 黑名单、域黑名单、域名黑名单功能;
DNS 递归并发限制:支持对系统的 DNS 递归请求进行并发数限制;
非法 DHCP 服务器发现:自动发现非法DHCP 服务器并告警;
DHCP 访问控制:基于 MAC、指纹、OPTION 设置 DHCP 访问控制策略。
授权功能
提供全面的 DNS 记录类型的支持(A、AAAA、PTR、MX、CNAME、SRV、TXT 等);
对授权记录管理支持暂停、启动操作;
支持各种授权记录的批量操作;
支持一键迁移客户现有BIND 系统授权配置;
支持共享记录;
支持 IDNs 配置。
支持授权数据的增量同步和全量同步;
支持 DNSSEC 权威解析。
支持智能解析,对不同用户回复不同的解析结果;
缓存功能
支持 TTL 范围控制;
支持错误域名重定向功能;
支持基于域名、域、全局的缓存操作;
支持缓存智能更新。
递归功能
提供全面的 DNS 记录类型的递归解析服务;
支持基于视图的递归功能控制。
支持配置递归源 IP 地址;
支持对递归的源 IP 地址进行健康检查和主备切换;
支持 DNSSEC 递归功能;
转发功能
支持灵活的转发策略,可配置指定源 IP 转发,可配置指定域转发,可配置指定源 IP 和指定域的组合转发;
支持转发失败后继续递归查询。
健康检查
支持ICMPTCPEXT|TCPHTTPHTTPSEXT|HTTPEXT|HTTPSDBSDNS 等多种方式的健康检查。
支持对系统中配置的授权记录解析结果按照指定的方式进行健康检查;并根据监测结果自动调度解析结果。
支持对系统中配置的 URL 转发策略的目服务器进行 HTTP/HTTPS 的健康检查拨测,实现URL 转发主备切换服务。
支持对系统中配置的智能调度的目标服务器进行DNS 解析服务的健康检查;
支持对系统中配置的 NXR 模块的目标服务器进行 HTTP 连接尝试;
支持对系统中配置的转发模块的目标服务器进行DNS 解析服务的健康检查;
地址池:支持 IP 地址动态分配、固定分配,提供灵活的租约管理。
预留 IP 段:支持指定预留 IP 段,为 IP 地址规划提供便捷管理。
自动绑定:支持 DHCP 自动绑定功能,客户端初次分配 IP 地址后,后续再次接入时,获得同一IP 地址分配。
OPTIONS 支持:支持RFC 定义的各种 DHCP OPTION。
DHCP 指纹:提供 DHCP 指纹库,智能识别各种类型的终端。
主备和双活:同时提供主备部署方式和双活部署方式:
主备部署方式下,主设备出现问题时,备设备能即时接管服务。
双活部署方式下,两台设备可同时提供服务,任意一台出现问题,另一台接管全部服务。
DDNS:针对 DHCP 分配的 IP 地址可动态更新到 DNS 授权配置,实时更新对应的域名解析服务。
浮动主机:支持对指定终端配置域名,终端上下线时,自动更新授权解析数据。
DHCP 模板:支持 DHCP 模板配置,系统根据模板生成地址池配置。
共享网络:支持共享网络配置,便于灵活管理网络。
访问控制:支持基于各种维度的 DHCP 的地址分配访问控制功能:
• 基于中继分配进行地址分配。
• 基于 MAC 地址组进行地址分配。
• 基于指纹进行地址分配。
• 基于特定Option 进行地址分配。
IPv6 支持:支持 IPv6 地址分配。
地址协议:支持 IPv4,IPv6 双栈。
探测发现与冲突检测:支持对单个 IP 地址探测;支持对 IP 地址段内的所有 IP 地址进行探测;支持对网段内的 IP 探测情况进行统计。
展示方式:支持图形和列表展示
• 图形展示中,对指定 IP 段内的 IP 地址按照各种状态使用不同的颜色展示(未使用的、已使用的、冲突的、固定分配的、自动绑定的、指定范围的、预留的等);
• 列表展示中对每一个 IP 地址列出详细的属性(IP 地址、mac 地址、状态、租约信息等)
• 支持对 IP 地址是否在线进行检查,支持记录最近一次在线的时间记录。
• 支持对 IP 地址的交换机信息和备注信息编辑指定。
• 支持对 IP 地址段的信息进行批量编辑导入。
• 支持对 IP 地址段的信息进行导出备份。
一键绑定:支持对 IP/AMC 进行一键地址静态转换。
支持对网内的网络设备进行 SNMP 探测。
共享网络:支持共享网络配置,便于灵活管理网络。
高可用:管理方面同样采用主备方式提供高可用的管理服务。
集中可视化管理:集中可视化管理平台,所有设备集中管理,一次配置,所有设备即时同步。
策略批量配置:策略管理各界面均提供批量导入、批量导出、批量删除的功能,合理简化用户配置。
备份与恢复:界面提供一键备份功能,用户可随时执行对系统的业务策略进行整体备份的命令; 同时提供一键恢复功能,回退到用户配置的还原点;提供定时备份功能。
权限管控:可配置用户组,为不同的用户指定不同的管理角色和管理权限,达到多用户、多角色、多权限。
安全管理:支持设置系统登录 IP 白名单;支持管控账号多地登陆;支持密码有效期设定;支持密码尝试次数限定与锁定;支持会话过期。
日志管理:详尽的记录系统登录日志、操作日志、分配日志、解析日志等。
报表展示:提供丰富的报表展示,为用户提供多维度的 DNS 解析报表和 DHCP 地址分配报表。
告警类型:为 DHCP 和 DNS 提供各种类型告警的分级展示,实时反馈系统运行的最新情况。同时支持 SNMP、SYSLOG、邮件等多种方式的告警推送。
第三方认证:支持支持 radius,tacacs+,ldap 等多种第三方认证。
辅助功能:管理界面支持一系列工具辅助用户对网络进行诊断和配置:ping,traceroute,dig, 抓包,中文域名转码等。
型号 | SmartDDI-900E | SmartDDI-2200 | SmartDDI-2500 | SmartDDI-2800 |
外观 | ||||
基本配置 | Mini Box | 1U 高度 机 箱 尺 寸 280mm x 438mm x 43.6mm LED 液晶屏 |
1U 高度 机 箱 尺 寸 280mm x 438mm x 43.6mm LED 液晶屏 |
2U 高度 机 箱 尺 寸 460mm x 438mm x 88mm LED 液晶屏 |
电源 | 交流,单电源 100W | 标配冗余电源 300W | 标配冗余电源 300W | 标配冗余电源 550W |
网络接口 | 2*GE 电口 | 2*GE 光口、6*GE 电口 1* 带外网管口支持 IPMI V2.0 |
2*10GE 光口、6*GE 电口 1* 带外网管口支持 IPMI V2.0 |
2*GE 电口、 1* 带外网管口支持 IPMI V2.0、 3 个网卡扩展位(可配置4*10GE 光口/2*10GE 光口/4*GE 光口/4*GE 电口) |
存储 | 500G | 1TB 企业级 2.5 英寸硬盘 | 1TB 企业级 2.5 英寸硬盘*2 | 1TB 企业级 3.5 英寸硬盘*2 |
产品型号 | SmartDDI-900E系列 | SmartDDI-2200系列 | SmartDDI-2500系列 | SmartDDI-2800系列 | |
安全防护 | Mini Box | N/A | 支持 | 支持 | 支持 |
性能/PPS | N/A | 60 万(最高) | 100 万(最高) | 160 万(最高) | |
缓存服务 | CachePro | N/A | 支持 | 支持 | 支持 |
性能/QPS | N/A | 30 万(最高) | 50 万(最高) | 80 万(最高) | |
解析服务 | DNS | N/A | 支持 | 支持 | 支持 |
性能/QPS | N/A | 30 万(最高) | 50 万(最高) | 80 万(最高) | |
DHCP服务 | DHCP | 支持 | 支持 | 支持 | 支持 |
性能/LPS | 500 | 3000(最高) | 5000(最高) | 8000(最高) | |
IPAM服务 | IPAM | N/A | 支持 | 支持 | 支持 |
可视化 | N/A | 支持 | 支持 | 支持 |