一(one)、概述

      DDI（DNS、DHCP、IP管理）是(yes)Gartner正式提出(out)的(of)一(one)款核心網絡服務産品定義。DDI服務平台是(yes)IPv6時(hour)代不(No)可或缺的(of)解決方案。DNS、DHCP、IPAM做爲(for)最基礎的(of)核心網絡功能，在(exist)IPv4時(hour)代通過交換機分配IP地(land)址和(and)DNS托管簡易方案實現，從而成爲(for)IT運維管理最易忽視的(of)技術方案。交換機非集中式、非授權地(land)址分配方式，可能引入未經授權的(of)訪問安全問題；随着政府、企業高度信息化建設，内、外網應用(use)發布日趨常态化，DNS托管方案日漸掣肘企業信息化發展；網絡基礎設施日漸增多，資産可視化勢在(exist)必行。DDI服務平台方案在(exist)Gartner的(of)DDI産品定義之上(superior)，融合了(Got it)終端安全準入控制、智能域名解析、數字資産管理、IP規劃全周期管理功能。

二、功能

2.1、智能DNS解決方案

智能DNS方案支持全中文Web管理界面，具有高性能、高可靠、高安全的(of)特點，爲(for)企業提供全方位的(of)智能DNS解析，實現流量導向、數據分析等多種功能。

１、安全加固穩定的(of)DNS解析

提供高效穩定的(of)權威DNS域名解析，同時(hour)集成DNS防火牆功能，可以(by)屏蔽非授權方位、惡意攻擊，實現DNS系統的(of)安全防護。

２、智能解析引導流量負載均衡

基于(At)多運營商環境，可爲(for)用(use)戶提供智能選路放，實現智能NDS、透明DNS功能，提升用(use)戶業務訪問體驗。集群化部署能力，可實現主備數據中心的(of)業務平滑切換，保證業務持續性。

３、靈活的(of)DNS解析能力

通過内置DNS根服務器與自定義根/上(superior)遊DNS能力，可提供靈活的(of)、安全的(of)遞歸、叠代解析能力，周期性刷新驗證緩存記錄數據，爲(for)用(use)戶提供安全的(of)DNS解析服務。

４、豐富的(of)DNS統計、分析報表

提供基于(At)網絡域、視圖的(of)豐富DNS報表，對實時(hour)、曆史DNS解析成功率排名、域名解析排名、請求源IP排名等進行統計。掌握企業用(use)戶互聯網活動行爲(for)特征，形成初步行爲(for)特征圖譜，爲(for)進一(one)步安全分析提供依據。

2.2、IP可視化分配與準入管理方案

IP可視化管理方案是(yes)一(one)款融合增強DHCP、可視化IP地(land)址管理、實名制IP準入控制、無線BYOD準入的(of)融合解決方案，提供統一(one)圖形化管理界面，豐富的(of)報表，簡化運維管理。

自動化實名IP分配管理審計

支持基于(At)IPv4/IPv6雙棧自動化的(of)IP地(land)址分配，支持IP與MAC地(land)址綁定分配，支持跨網的(of)Relay式 地(land)址分配，支持雪亮工程模式海量終端IP地(land)址自動分配、終端綁定功能，故障維護自動識别分配原有IP地(land)址。

１、高性能的(of)智能DHCP服務

專業化的(of)軟硬件一(one)體産品，提供更穩定的(of)業務連續性保障，集群化服務方案，避免DHCP服務的(of)單點故障。

２、無線BYOD準入控制

目前企業員工使用(use)BYOD接入網絡辦公已是(yes)主流方案，爲(for)了(Got it)實現有效、可控的(of)準入和(and)IP地(land)址管理，系統能根據指紋識别不(No)同的(of)終端類型(比如：蘋果、安卓、路由器、WINXP、WIN7、WIN10)并按策略爲(for)不(No)同的(of)終端分配不(No)同的(of)IP地(land)址段，實現對多種終端的(of)有效管理，從而實現真正的(of)BYOD安全應用(use)，保證企業資源被安全、可控的(of)訪問。

３、策略化準入準出(out)無感知

IP地(land)址管理方案旁路部署，集成了(Got it)完整的(of)IP實名準入解決方案，包括DHCP準入、端口控制技術等，實現設備入網實名和(and)出(out)網升級的(of)無感知聯動，确保設備從系統IP地(land)址分配、定位、準入、權限、準出(out)實現全程審計定位。

三．設備參數