一、概述

      DDI（DNS、DHCP、IP管理(lǐ)）是Gartner正式提出的(de)一款核心網絡服務産品定義。DDI服務平台是IPv6時(shí)代不可(kě)或缺的(de)解決方案。DNS、DHCP、IPAM做(zuò)爲最基礎的(de)核心網絡功能，在IPv4時(shí)代通(tōng)過交換機分(fēn)配IP地址和(hé)DNS托管簡易方案實現，從而成爲IT運維管理(lǐ)最易忽視的(de)技術方案。交換機非集中式、非授權地址分(fēn)配方式，可(kě)能引入未經授權的(de)訪問安全問題；随著(zhe)政府、企業高(gāo)度信息化(huà)建設，内、外網應用(yòng)發布日趨常态化(huà)，DNS托管方案日漸掣肘企業信息化(huà)發展；網絡基礎設施日漸增多(duō)，資産可(kě)視化(huà)勢在必行。DDI服務平台方案在Gartner的(de)DDI産品定義之上，融合了(le)終端安全準入控制、智能域名解析、數字資産管理(lǐ)、IP規劃全周期管理(lǐ)功能。

二、功能

2.1、智能DNS解決方案

智能DNS方案支持全中文Web管理(lǐ)界面，具有高(gāo)性能、高(gāo)可(kě)靠、高(gāo)安全的(de)特點，爲企業提供全方位的(de)智能DNS解析，實現流量導向、數據分(fēn)析等多(duō)種功能。

１、安全加固穩定的(de)DNS解析

提供高(gāo)效穩定的(de)權威DNS域名解析，同時(shí)集成DNS防火牆功能，可(kě)以屏蔽非授權方位、惡意攻擊，實現DNS系統的(de)安全防護。

２、智能解析引導流量負載均衡

基于多(duō)運營商環境，可(kě)爲用(yòng)戶提供智能選路放，實現智能NDS、透明(míng)DNS功能，提升用(yòng)戶業務訪問體驗。集群化(huà)部署能力，可(kě)實現主備數據中心的(de)業務平滑切換，保證業務持續性。

３、靈活的(de)DNS解析能力

通(tōng)過内置DNS根服務器與自定義根/上遊DNS能力，可(kě)提供靈活的(de)、安全的(de)遞歸、叠代解析能力，周期性刷新驗證緩存記錄數據，爲用(yòng)戶提供安全的(de)DNS解析服務。

４、豐富的(de)DNS統計、分(fēn)析報表

提供基于網絡域、視圖的(de)豐富DNS報表，對(duì)實時(shí)、曆史DNS解析成功率排名、域名解析排名、請求源IP排名等進行統計。掌握企業用(yòng)戶互聯網活動行爲特征，形成初步行爲特征圖譜，爲進一步安全分(fēn)析提供依據。

2.2、IP可(kě)視化(huà)分(fēn)配與準入管理(lǐ)方案

IP可(kě)視化(huà)管理(lǐ)方案是一款融合增強DHCP、可(kě)視化(huà)IP地址管理(lǐ)、實名制IP準入控制、無線BYOD準入的(de)融合解決方案，提供統一圖形化(huà)管理(lǐ)界面，豐富的(de)報表，簡化(huà)運維管理(lǐ)。

自動化(huà)實名IP分(fēn)配管理(lǐ)審計

支持基于IPv4/IPv6雙棧自動化(huà)的(de)IP地址分(fēn)配，支持IP與MAC地址綁定分(fēn)配，支持跨網的(de)Relay式 地址分(fēn)配，支持雪(xuě)亮工程模式海量終端IP地址自動分(fēn)配、終端綁定功能，故障維護自動識别分(fēn)配原有IP地址。

１、高(gāo)性能的(de)智能DHCP服務

專業化(huà)的(de)軟硬件一體産品，提供更穩定的(de)業務連續性保障，集群化(huà)服務方案，避免DHCP服務的(de)單點故障。

２、無線BYOD準入控制

目前企業員(yuán)工使用(yòng)BYOD接入網絡辦公已是主流方案，爲了(le)實現有效、可(kě)控的(de)準入和(hé)IP地址管理(lǐ)，系統能根據指紋識别不同的(de)終端類型(比如：蘋果、安卓、路由器、WINXP、WIN7、WIN10)并按策略爲不同的(de)終端分(fēn)配不同的(de)IP地址段，實現對(duì)多(duō)種終端的(de)有效管理(lǐ)，從而實現真正的(de)BYOD安全應用(yòng)，保證企業資源被安全、可(kě)控的(de)訪問。

３、策略化(huà)準入準出無感知

IP地址管理(lǐ)方案旁路部署，集成了(le)完整的(de)IP實名準入解決方案，包括DHCP準入、端口控制技術等，實現設備入網實名和(hé)出網升級的(de)無感知聯動，确保設備從系統IP地址分(fēn)配、定位、準入、權限、準出實現全程審計定位。

三．設備參數