一、概述

      DDI（DNS、DHCP、IP管理）是Gartner正式提出的一款核心網絡服務産品定義。DDI服務平台是IPv6時代不可(kě)或缺的解決方案。DNS、DHCP、IPAM做為最基礎的核心網絡功能，在IPv4時代通(tōng)過交換機分配IP地址和(hé)DNS托管簡易方案實現，從而成為IT運維管理最易忽視的技術(shù)方案。交換機非集中(zhōng)式、非授權地址分配方式，可(kě)能引入未經授權的訪問(wèn)安全問(wèn)題；随着政府、企業(yè)高度信息化建設，内、外網應用發布日趨常态化，DNS托管方案日漸掣肘企業(yè)信息化發展；網絡基礎設施日漸增多，資(zī)産可(kě)視化勢在必行。DDI服務平台方案在Gartner的DDI産品定義之上，融合了終端安全準入控制、智能域名解析、數字資(zī)産管理、IP規劃全周期管理功能。

二、功能

2.1、智能DNS解決方案

智能DNS方案支持全中(zhōng)文(wén)Web管理界面，具有高性能、高可(kě)靠、高安全的特點，為企業(yè)提供全方位的智能DNS解析，實現流量導向、數據分析等多種功能。

１、安全加固穩定的DNS解析

提供高效穩定的權威DNS域名解析，同時集成DNS防火牆功能，可(kě)以屏蔽非授權方位、惡意攻擊，實現DNS系統的安全防護。

２、智能解析引導流量負載均衡

基于多運營商(shāng)環境，可(kě)為用戶提供智能選路(lù)放，實現智能NDS、透明DNS功能，提升用戶業(yè)務訪問(wèn)體驗。集群化部署能力，可(kě)實現主備數據中(zhōng)心的業(yè)務平滑切換，保證業(yè)務持續性。

３、靈活的DNS解析能力

通(tōng)過内置DNS根服務器(qì)與自定義根/上遊DNS能力，可(kě)提供靈活的、安全的遞歸、叠代解析能力，周期性刷新驗證緩存記錄數據，為用戶提供安全的DNS解析服務。

４、豐富的DNS統計、分析報表

提供基于網絡域、視圖的豐富DNS報表，對實時、曆史DNS解析成功率排名、域名解析排名、請求源IP排名等進行統計。掌握企業(yè)用戶互聯網活動(dòng)行為特征，形成初步行為特征圖譜，為進一步安全分析提供依據。

2.2、IP可(kě)視化分配與準入管理方案

IP可(kě)視化管理方案是一款融合增強DHCP、可(kě)視化IP地址管理、實名制IP準入控制、無線BYOD準入的融合解決方案，提供統一圖形化管理界面，豐富的報表，簡化運維管理。

自動(dòng)化實名IP分配管理審計

支持基于IPv4/IPv6雙棧自動(dòng)化的IP地址分配，支持IP與MAC地址綁定分配，支持跨網的Relay式 地址分配，支持雪(xuě)亮(liàng)工程模式海量終端IP地址自動(dòng)分配、終端綁定功能，故障維護自動(dòng)識别分配原有IP地址。

１、高性能的智能DHCP服務

專業(yè)化的軟硬件一體産品，提供更穩定的業(yè)務連續性保障，集群化服務方案，避免DHCP服務的單點故障。

２、無線BYOD準入控制

目前企業(yè)員工使用BYOD接入網絡辦公已是主流方案，為了實現有效、可(kě)控的準入和(hé)IP地址管理，系統能根據指紋識别不同的終端類型(比如(rú)：蘋果、安卓、路(lù)由器(qì)、WINXP、WIN7、WIN10)并按策略為不同的終端分配不同的IP地址段，實現對多種終端的有效管理，從而實現真正的BYOD安全應用，保證企業(yè)資(zī)源被安全、可(kě)控的訪問(wèn)。

３、策略化準入準出無感知

IP地址管理方案旁路(lù)部署，集成了完整的IP實名準入解決方案，包括DHCP準入、端口控制技術(shù)等，實現設備入網實名和(hé)出網升級的無感知聯動(dòng)，确保設備從系統IP地址分配、定位、準入、權限、準出實現全程審計定位。

三．設備參數