DNS 서버 관리

권한 있는(authoritative) 서버 및 재귀(recursive) DNS 서버를 설정하거나 DNS, DHCP 및 IP 주소 관리(DDI)를 활성화하여 기존 구성을 손쉽게 탐색하고, 영역, 도메인 레코드, named ACL, 고급 DNS 구성 옵션, 트랜잭션 서명(TSIG) 키 등 고급 DNS 설정을 중앙 집중식 콘솔을 통해 시각화하고 관리할 수 있습니다.

직관적인 대시보드에서 DNS 서버의 네트워크, IP, CPU, 메모리 및 디스크 사용률을 모니터링하여 부하와 성능을 평가할 수 있습니다.

DNS zone 관리

도메인의 DNS 레코드에 대한 영역 데이터를 정확하게 매핑하거나 업데이트하려면 영역 편집기 도구를 활용하십시오. 특정 영역 내 구조와 관계에 대한 관리자의 이해를 높여 원활한 영역 관리를 지원합니다.

Third party 영역 이전

Google Cloud DNS, Cloudflare, Microsoft Azure, AWS Route 53 등 외부 클라우드 공급업체에서 호스팅되는 영역을 DDI Central을 통해 직접 관리할 수 있습니다. 다양한 관리 플랫폼을 번갈아 가며 사용해야 하는 번거로움을 없애줍니다. 이 중앙 집중식 관리는 간소화된 마이그레이션과 대량 이전을 용이하게 하여 최소한의 다운타임으로 원활한 전환을 보장합니다.

DNS 쿼리 및 응답 분석

네트워크의 DNS 트래픽에 대한 실시간 통찰력을 확보하여 잠재적 보안 위협을 식별하고, Zone 성능을 분석 및 최적화하며, 네트워크 내 문제를 사전에 해결할 수 있습니다.

TSIG를 통한 동적 DNS(DDNS)

안전한 자동 업데이트를 통해 Zone 데이터의 동적 IP 변경 사항에 손쉽게 대응함으로써 반응성이 뛰어나고 확장 가능한 네트워크를 관리하여, 광범위한 수동 개입 없이도 중단 없는 서비스를 보장합니다.

DNS 수명 관리 및 정리

정기적인 DNS 유지 관리를 간소화하여 오래된 레코드의 적시 식별 및 제거를 자동화함으로써, 안정적이고 최신 상태의 DNS 인프라를 보장합니다.

DNS64

IPv6 전용 클라이언트와 IPv4 전용 DNS 서버 간 원활한 통신을 가능하게 하여, 특수 IPv6 접두사와 기존 IPv4 리소스를 결합한 AAAA 레코드를 동적으로 생성 및 전달함으로써 일관되고 포괄적인 네트워크 환경을 보장합니다.

DNS 서버 관리

중앙 집중식 콘솔을 통해 DNS 관리를 간소화하여 기존 구성을 확인하거나 새 서버를 설정합니다. DNS 설정 처리에 있어 더 큰 제어권과 효율성을 확보할 수 있습니다. 향상된 감독 및 대응력을 위해 서버 부하와 성능을 실시간으로 모니터링합니다.

Zone 관리

DNS 영역을 효과적으로 관리하여 조직성과 효율성을 향상시키고, DNS 레코드 매핑을 쉽고 정확하게 구성 및 유지 관리할 수 있도록 합니다.

Zone 범위

DNS 환경을 최적화하여 영역 범위를 정의하고, 서로 다른 네트워크 세그먼트나 목적에 맞춰 타깃팅된 DNS 구성을 활성화하며, 전반적인 DNS 성능을 향상시킬 수 있습니다.

Dynamic DNS

DNS 레코드를 IP 변경 사항과 자동으로 업데이트하여 네트워크 안정성과 접근성을 향상시키고, 도메인 이름이 항상 정확하고 최신 IP로 해결되도록 보장합니다.

Query resolution 정책

DNS 보안 및 성능을 향상시키기 위해 Query resolution 정책을 정의하고, 쿼리 처리 방식을 제어하며, 전반적인 쿼리 처리 효율성을 강화하십시오.

DNS 방화벽 기반 도메인 차단

DNS 방화벽 정책을 통해 악성 도메인에 대한 접근을 차단하여 네트워크 보안을 강화하고, 잠재적 위협 및 무단 접근으로부터 네트워크를 보호할 수 있습니다.

응답 속도 제한 정책

응답 속도 제한 정책을 구현하여 DNS 인프라를 악용 및 공격으로부터 보호하고, 안정적이고 안전한 쿼리 처리를 보장합니다. RRL 예외 정책을 사용하여 신뢰할 수 있는 클라이언트를 제외하여 중요 사용자에게 중단 없는 서비스를 제공합니다.

DNS recursion (DNS 재귀적 조회)

상위 서버에 쿼리를 보내 외부 도메인 이름을 자동으로 확인하여 서버 부하를 줄이면서 빠르고 효율적인 인터넷 접속을 보장합니다. 최소한의 설정으로 네트워크 성능을 최적화하는 데 완벽합니다.

DNS forwarders (DNS 전달 서버)

DNS 쿼리를 특정 외부 서버로 전달하여 응답 시간을 단축하고 기본 DNS 서버의 트래픽 부하를 줄여 네트워크 효율성을 향상시킵니다. 다양한 네트워크 환경에서 DNS 확인(Resolution)을 최적화하고 가속화하는 데 이상적입니다.

DNS 위협 인텔리전스

ManageEngine CloudDNS, 프리미엄 사이버 보안 공급업체 또는 사용자 지정 STIX/TAXII 소스의 검증된 위협 피드를 통합하여 평판 점수를 활용해 사전 예방적 DNS 계층 방어를 구현함으로써 악성 도메인을 실시간으로 차단합니다.

DNS Detection and Response (DNS탐지 및 대응) (DDR)

손상된 클라이언트에 대한 DNS 쿼리 및 DHCP 임대를 차단하여 의심스러운 IP 및 서브넷을 실시간으로 격리하여 DNS 및 DHCP 계층 모두에서 위협 확산을 방지합니다.

Response Rate Limiting (응답 속도 제한) (RRL)

DNS 증폭 공격의 영향을 완화하기 위해 응답 속도 제한을 지능적으로 조절하여 권한 있는 네임 서버를 보호함으로써, 정상적인 클라이언트의 중단 없는 접근을 보장하고 균형 잡힌 보안 접근 방식을 유지할 수 있습니다.

DNS 보호 템플릿

코드화된 DNS 보호 기능을 갖춘 빠른 시작 템플릿을 배포헙합니다. 사전 로드된 QPS 사전 설정 또는 사용자 정의 가능한 제어 기능을 통해 일관되고 자동화된 속도 제한을 구현하여 일상적인 부하와 공격 급증 시 모두 DNS 서버의 복원력을 유지할 수 있습니다.

DNS over TLS (DoT)/DNS over HTTPS (DoH)

DoT 및 DoH를 통해 DNS 트래픽을 암호화하여 사용자 프라이버시를 보호하고 데이터 무결성을 보장합니다. 기업급 네트워크와 프라이버시 중심 환경 모두에 이상적입니다.

도메인 차단

바람직하지 않은 도메인에 대한 접근을 차단하여 보안을 강화하고 개인화된 IP 설정을 사용하여 리디렉션을 맞춤 설정합니다.

DNS 방화벽(DFW) 의 응답 정책 영역(Response Policy Zone, RPZ)

RPZ(Response Policy Zones)를 통해 DNS 방화벽 정책을 시행하여 악성 소프트웨어 통신을 차단하고 인식된 악성 도메인의 확인을 방지하기 위해 DNS 수준에서 사전 예방적 보안 조치를 구현합니다.

DNSSEC과 TSIG의 결합 제공

암호화 서명 검증을 통해 DNS 응답을 검증하여 캐시 포이즈닝 및 중간자 조작 공격의 위험을 완화하고 최종 사용자가 정확하고 신뢰할 수 있는 DNS 리소스만 수신하도록 보장합니다.

Domain views (도메인 현황)

DNS 확인을 사용자 정의하고, 고유한 보안 정책을 시행하고, 조직 내의 다양한 사용자 그룹과 네트워크 세그먼트에 대한 액세스를 제어하여 잠재적 위협에 대한 보호 기능을 강화합니다.

DHCP 서버 관리

DHCP 서버를 수동으로 설정하거나 기존 DHCP 환경에서 구성을 검색하거나, IPv4 주소 공간에 대한 DHCP 범위 구성, DHCP 옵션 및 DHCP 장애 조치 설정을 포함합니다. 직관적인 대시보드에서 DHCP 서버의 네트워크, IP, CPU, 메모리 및 디스크 사용량을 모니터링하여 부하와 성능을 평가합니다.

DHCP 범위 관리

계층적으로 구성된 DHCP 범위 또는 네트워크 토폴로지 요소 내에서 주소 풀을 정의하여 IP 임대 관리를 자동화합니다.

각 토폴로지 내 선언된 여러 IP 풀에 걸쳐 사용자 지정 구성을 적용하고, 세분화된 제어를 위한 고급 DHCP 옵션을 통합합니다.

특정 호스트를 위한 고정 주소를 예약하고, 이를 호스트 그룹으로 통합 관리합니다. VLAN 및 전용 브로드캐스트 도메인을 위한 분리된 DHCP 범위로 VLAN 관리를 간소화합니다.

정적 서브넷 및 임대 관리

고정 IP 주소가 필요한 중요 장치의 IP 관리를 간소화하기 위해 정적 임대 및 서브넷을 관리합니다. 사용자 지정 필드를 만들고 정적 서브넷을 설정하지 않고도 스프레드시트에서 정적 임대를 지정된 필드로 직접 가져올 수 있습니다.

DHCP fingerprinting (맞춤 구성)

네트워크에 연결되는 다양한 유형의 장치를 세분화하여 식별, 분류 및 제어함으로써 IP 자원 할당을 맞춤 설정합니다.

장치의 유형, 운영 체제 및 제조업체에 따라 맞춤형 구성을 제공하고, 맞춤화된 규정 준수 정책 및 접근 권한을 시행하며, 문제 해결을 간소화합니다.

부팅 전 실행 환경

템플릿을 생성하고 복제하여 장치가 자율적으로 IP 주소를 획득하고 부팅 프로세스를 시작하며 네트워크에 원활하게 통합되도록 합니다.

악성 DHCP 서버 탐지

실시간 모니터링과 자동화된 IP 인벤토리 조정 기능을 활용하여 보안 및 규정 준수 네트워크 환경을 보장함으로써, 신속한 이메일 알림을 통해 비정상적인 DHCP 서버를 신속하게 식별하고 격리합니다.

DHCP 템플릿

사전 구축된 벤더 및 클라이언트 식별자 템플릿을 활용하여 대규모 DHCP 클라이언트를 신속하게 세분화하고 관리합니다. OS, 제조업체 또는 사용자 정의 속성에 따라 장치를 자동으로 그룹화하여 대상별 IP 할당 및 정책 기반 DHCP 구성을 수행합니다.

DHCP 서버 관리

통합 콘솔을 통해 기존 구성 탐색 또는 새 서버 설정을 간소화하여 DHCP 설정 및 구성을 보다 효율적이고 손쉽게 관리합니다. 서버 부하 및 성능에 대한 실시간 모니터링으로 서버 상태에 대한 지속적인 가시성을 강화하여 네트워크가 원활하고 안정적으로 운영되도록 보장합니다.

정책 기반 할당

정책에 기반한 IP 주소 할당을 맞춤 설정하여 네트워크를 최적화하고, 적절한 장치에 올바른 IP를 할당함으로써 효율성과 보안성을 동시에 강화합니다.

DHCP 영역 관리

여러 범위에 대한 중앙 집중식 세분화된 제어를 통해 IP 관리를 간소화하여, 특히 대규모 또는 세분화된 네트워크에서 구성, 모니터링 및 문제 해결을 더욱 효율적으로 수행합니다.

DHCP 예약

특정 장치(프린터, 서버 및 기타 중요 장치)가 항상 동일한 IP 주소를 할당받도록 보장함으로써 안정성과 접근 용이성을 확보합니다.

DHCP MAC 필터링

MAC 주소 필터링을 통해 액세스를 제어하여 네트워크 보안을 강화하고, 장치의 MAC 주소에 따라 허용 또는 거부하여 무단 네트워크 접근을 방지합니다.

공급업체 및 사용자 클래스

장치 유형 또는 사용자 그룹에 따라 IP를 할당하고 옵션을 구성하여 네트워크 성능을 최적화함으로써 특정 요구 사항을 수용하고 전반적인 효율성을 향상시킵니다.

DHCP failover(고가용성)

DHCP 페일오버로 고가용성과 신뢰성을 보장하여 네트워크 다운타임을 최소화합니다. 주 서버가 장애 발생 시 자동으로 보조 서버로 전환됩니다.

네트워크 IP 주소 공간에 대한 심층 정보

조직 내 다양한 네트워크 및 VLAN 전반에 걸친 IP 주소 활용 현황과 가용성에 대한 포괄적인 가시성을 확보합니다.

다양한 하드웨어 벤더 간 IP 분배 패턴을 분석하고, 호스트에 고정 주소를 직접 할당하여 IP 자원을 정밀하게 관리함으로써 통제권을 확보합니다.

IP-MAC ID 매핑

네트워크 및 엔드 호스트 장치와 관련된 사용자 정보에 접근하고 사용자의 IP 자원 소비를 분석합니다.

사용자 중심 접근 방식을 통해 변경 관리를 간소화하고 네트워크 문제를 신속하게 완화 및 해결합니다.

임대 이력 정보

해당 네트워크 내 특정 IP의 DNS 매핑 및 쿼리 분석에 접근하기 위해 현재 IP 할당에 대한 감사 추적을 조사합니다.

시간 경과에 따른 IP의 변동을 추적 및 분석하여 특정 장치와의 연관성을 파악함으로써 효율적인 문제 해결을 지원하고 규정 준수를 보장합니다.

AWS Cloud 통합

EC2, RDS, ECS, VPC, 서브넷과 같은 AWS 네트워크 자산을 단일 뷰 내에서 상호 연관성 분석 및 시각화하여 클라우드 네이티브 환경에 대한 심층적인 정보를 제공합니다.

복수 DNS 통합

단일 위치에서 전체 멀티클라우드 DNS 환경을 제어합니다—AWS, Azure, GCP 및 Cloudflare 전반에 걸쳐 영역을 통합하고 동기화합니다.

양방향 동기화를 통한 도메인 생성

DDI Central에서 직접 클라우드 공급자 전반에 걸쳐 새로운 영역 및 도메인을 프로비전합니다. 자동 양방향 동기화를 통해 DDI Central 또는 공급자 측에서 수행된 변경 사항이 완벽하게 일치하도록 보장합니다.

통합 DNS 레코드 제어

단일 플랫폼에서 여러 공급자에 걸쳐 DNS 레코드를 생성, 편집 및 삭제하고, 모든 작업에 대한 완전한 감사 추적을 제공합니다.

Endpoint Central (Cloud+ On-premises)

IP 임대 정보를 실시간 엔드포인트 상태, 취약점 및 시스템 데이터와 연계하여 신속한 보안 대응을 지원합니다.

OpManager Plus

DHCP 임대 정보를 상세 분석하여 장치 가용성, 가동 시간 추세 및 네트워크 종속성에 대한 실시간 통찰력을 확보합니다. 여기에는 완전한 레이어 2 추적성을 위한 연결된 스위치 및 포트가 포함됩니다. 각 장치의 패킷 손실, 응답 시간 및 SLA 준수 여부를 평가할 수 있습니다.

관리 UI 콘솔 페일오버 - 핫 스탠바이 엔진

DDI Central의 관리 UI 콘솔에 대한 핫 스탠바이 지원을 통해 핵심 관리 작업의 고가용성을 보장하여, 주 콘솔 장애 시에도 원활하게 연속성을 유지합니다.

고가용성 설정 (Linux Only)

이중화와 서비스 중단 없는 가동 시간을 위해 설계된 탄력적인 리눅스 기반 고가용성(HA) 설정을 통해 중단 없는 DHCP 및 DNS 서비스를 보장합니다.

예약된 DNS 및 DHCP 개체

DHCP 범위 및 DNS 레코드 생성 또는 수정 일정을 설정하여 네트워크 관리자가 정해진 시간에 네트워크 구성을 계획하고 배포할 수 있도록 함으로써, 정규 업무 시간 외에도 중단 없는 네트워크 서비스를 유지할 수 있도록 지원합니다.

정기 보고서

관리자를 위해 DHCP 서브넷에 대한 예약 보고서를 설정하여 서브넷 용량에 대한 분석적 시각적 스냅샷을 제공합니다. 이는 고급 용량 계획 수립과 시간 경과에 따른 IP 사용량 임계값 모니터링에 도움이 됩니다. 또한 DNS 영역에 대한 예약 보고서는 도메인 쿼리에 대한 주기적 업데이트를 제공하여 관리자가 트래픽 패턴과 사용자 행동 및 선호도를 이해하는 데 도움을 줍니다.

REST APIs

사용자 지정 워크플로를 구축하고, 프로비저닝을 자동화하며, Linux 및 Windows 환경 모두에서 안전한 REST API를 통해 타사 시스템과 연동할 수 있습니다.

역할 기반 접근 제어

개별 역할에 맞춤화된 정밀한 권한 설정으로 보안을 강화하여 DDI 클러스터에 대한 효율적이고 안전한 접근 관리를 보장합니다.

DDI담당자 연락처 그룹

각 DDI 클러스터 내에서 원활한 커뮤니케이션을 위해 연락처를 체계적으로 구성하고 관리합니다. 중요한 메시지가 적절한 사용자에게 신속하게 전달되도록 하여 전반적인 대응력과 협업 효율성을 높입니다.

SMTP 서버

지정된 인증 설정으로 SMTP 서버를 구성하여 신속한 이메일 알림 및 보고서를 통해 사용자와의 적시적인 커뮤니케이션을 보장합니다.

Proxy 서버

방화벽 정책을 위반하지 않고 API 호출, 클라우드 서비스 및 외부 DNS에 액세스할 수 있도록 포워드 프록시를 구성하여 DDI Central에 대한 안전한 아웃바운드 연결을 활성화합니다.

NTP 서버

DDI Central 내에서 NTP 서버를 중앙 집중식으로 관리하여 DNS 및 DHCP 인프라 전반에 걸쳐 일관된 시간 동기화를 보장합니다.

SAML 인증

Okta, Ping, Onelogin, Microsoft Azure와 같은 ID 공급자의 중앙 집중식 인증 정책을 통해 SAML(Security Assertion Markup Language) 인증으로 로그인 절차를 간소화합니다.

LDAP 인증

LDAP(Lightweight Directory Access Protocol) 및 LDAPS(SSL을 통한 LDAP)를 SSO(Single Sign-On) 솔루션으로 사용하여 Active Directory와 같은 중앙 디렉터리에서 사용자를 인증하고, 분산된 Microsoft 네트워크 인프라 전반에서 사용자 인증을 중앙에서 관리하고, 보안 정책을 시행합니다.

Two-factor 인증

기존 사용자 이름과 비밀번호 또는 LDAP 인증 정보에 TOTP(일회용 비밀번호) 기능을 지원하는 인증 모바일 앱(Google Authenticator, Zoho의 OneAuth, Authy 등)의 시간 기반 코드를 결합하여 계정에 추가 보안 계층을 추가할 수 있습니다.