Управление DNS-серверами

Разворачивайте DNS-серверы, управляющие запросами на авторизацию и рекурсивными запросами, или запускайте управление DNS, DHCP и IP-адресами (DDI), чтобы автоматически обнаруживать существующие конфигурации и централизованно управлять расширенными настройками DNS, включая зоны, записи доменов, именованные списки управления доступом (ACL), дополнительные параметры конфигурации DNS и ключи для подписей транзакций (TSIG) – все это осуществляется через единую консоль.

Отслеживайте использование сети DNS-серверов, IP, процессора, памяти и диска DNS-серверов при помощи интуитивной панели мониторинга, чтобы оценивать их нагрузку и производительность.

Управление зонами DNS

Используйте инструмент редактирования для зон для точного сопоставления или обновления зонных данных в DNS-записях конкретного домена. Повышайте понимание администраторами структуры и взаимосвязей внутри зоны для упрощения управления.

Миграция зон сторонних поставщиков

Управляйте зонами, размещенными у внешних облачных провайдеров – Google Cloud DNS, Cloudflare, Microsoft Azure и AWS Route 53 – напрямую через DDI Central, без необходимости переключения между разными платформами управления. Такое централизованное управление упрощает миграции и обеспечивает массовые перенесения зон с минимальными простоями и рисками.

Аналитика запросов и ответов DNS

Получайте информацию в реальном времени о DNS-трафике вашей сети, чтобы выявлять потенциальные угрозы безопасности, анализировать и оптимизировать производительность зон, а также профилактически устранять возможности возникновения проблем в сети.

Динамические DNS (DDNS) с поддержкой TSIG

Обеспечивайте гибкость и масштабируемость сети, автоматически адаптируя записи зоны к изменениям IP-адресов с помощью системы безопасных автоматических обновлений без необходимости вмешательства в процессы вручную, обеспечивая тем самым стабильность и бесперебойность работы.

Контроль устаревания и очистка DNS-записей

Оптимизируйте регулярное обслуживание DNS с помощью автоматической идентификации и удаления устаревших записей, поддерживая тем самым инфраструктуру DNS в актуальном состоянии и обеспечивая ее надежность.

DNS64

Обеспечьте корректное взаимодействие между клиентами исключительно с IPv6 и серверами исключительно с IPv4, динамически создавая и доставляя AAAA-записи, объединяющие специальный префикс IPv6 с исходными ресурсами IPv4, что способствует формированию единой и совместимой сетевой среды.

Управление DNS-серверами

Упростите администрирование DNS через централизованную консоль для обнаружения существующих конфигураций или настройки новых серверов. Получите больше контроля и повысьте эффективность при управлении параметрами DNS. Отслеживайте нагрузку и производительность серверов в реальном времени для повышения управляемости и отклика.

Управление зонами

Повышайте организованность и эффективность вашей сети, управляя зонами DNS, что позволяет легко и точно настраивать и поддерживать записи DNS.

Области зон

Оптимизируйте работу DNS, определяя области зон, что позволяет применять целевые DNS-настройки для различных сегментов сети или задач и тем самым повышает общую производительность DNS.

Динамические DNS

Повышайте надежность и доступность сети, автоматически обновляя записи DNS при изменении IP-адресов, обеспечивая тем самым направление доменных имен только в актуальные IP.

Политика реагирования на запросы

Укрепляйте безопасность и повышайте производительность DNS, составляя политики реагирования на запросы, контролируя их обработку и повышая эффективность такой обработки.

Блокировка доменов с помощью DNS-брандмауэра

Повышайте безопасность сети, блокируя доступ к вредоносным доменам на основе политики безопасности, составленной для DNS-брандмауэра, а также защищая инфраструктуру от угроз и несанкционированного доступа.

Политика ограничения частоты ответов

Защитите инфраструктуру DNS от злоупотреблений и атак, внедряя политику ограничения частоты ответов, и обеспечивая тем самым стабильную и безопасную обработку запросов. Исключайте доверенных клиентов с помощью политики исключения RRL, чтобы поддерживать непрерывное обслуживание критически важных пользователей.

Рекурсивные DNS-запросы

Автоматически разрешайте внешние доменные имена, запрашивая вышестоящие серверы и обеспечивая быстрое и эффективное подключение к интернету при минимальной настройке. Эта функция идеальна для оптимизации сетевой производительности с минимальными усилиями.

Пересылка DNS-запросов

Повышайте эффективность работы сети, направляя DNS-запросы на определенные внешние серверы, сокращая время отклика и снижая нагрузку на основной DNS-сервер. Идеально подходит для оптимизации и ускорения разрешения DNS-имен в различных сетевых средах.

Защита DNS от угроз на основе аналитики данных

Блокируйте вредоносные домены в режиме реального времени, интегрируя данные об угрозах из проверенных источников, таких как ManageEngine CloudDNS и ведущие поставщики решений в области кибербезопасности, или из пользовательских источников в форматах STIX/TAXII, на основе репутационных рейтингов для упреждающей защиты на уровне DNS.

Обнаружение и реагирование на угрозы DNS (DDR)

Изолируйте подозрительные IP-адреса и подсети в реальном времени, блокируя DNS-запросы и лизинг DHCP для скомпрометированных клиентов, предотвращая тем самым распространение угроз на уровне как DNS, так и DHCP.

Ограничение скорости отклика (RRL)

Защитите именованные серверы, отвечающие за авторизацию, регулируя частоту ответов на основе аналитики для снижения воздействия атак, связанных с усилением DNS-трафика. Это обеспечивает бесперебойный доступ для законных клиентов на основе сбалансированного подхода к вопросам безопасности.

Шаблон защиты DNS

Развертывайте готовые шаблоны с предварительно настроенными мерами защиты DNS – включая заранее заданные параметры QPS или настраиваемые пользователями правила. Таким образом обеспечивается согласованное и автоматизированное ограничение скорости отклика и поддерживается устойчивость DNS-серверов как при стандартных нагрузках, так и во время кибератак.

Использование DNS через TLS (протокол DoT) и через HTTPS (протокол DoH)

Шифруйте DNS-трафик с помощью протоколов DoT и DoH для защиты конфиденциальности пользователей и обеспечения целостности данных – это идеальное решение как для корпоративных сетей, так и для сред с повышенными требованиями по конфиденциальности.

Блокировка доменов

Повышайте безопасность, запрещая доступ к известным наборам нежелательных доменов, и настраивайте перенаправление с использованием индивидуальных IP-параметров.

Зоны политики ответа DNS-брандмауэра (DFW RPZ)

Блокируйте связь с вредоносными программами на основе политики для DNS-брандмауэра, реализованной в соответствующих зонах (RPZ), что обеспечивает развертывание профилактических активных мер безопасности на уровне DNS для защиты от появления известных вредоносных доменов.

DNSSEC с поддержкой TSIG

Снижайте риск атак подделки кэша и атак типа "злоумышленник посередине" (MITM), проверяя подлинность DNS-ответов с помощью криптографической подписи, чтобы конечные пользователи получали только достоверные и надежные DNS-данные.

Просмотр доменов

Настраивайте процедуру DNS-разрешений, применяйте разные политики безопасности и управляйте доступом для различных групп пользователей и сегментов сети в вашей организации, усиливая защиту от потенциальных угроз.

Управление DHCP-серверами

Настраивайте DHCP-серверы вручную или импортируйте конфигурации из существующей среды DHCP, включая диапазоны DHCP-адресов, параметры DHCP и настройки отказоустойчивости для вашего пространства адресов IPv4. Отслеживайте использование сети DHCP-серверов, IP, процессора, памяти и диска DHCP-серверов при помощи интуитивной панели мониторинга, чтобы оценивать их нагрузку и производительность.

Управление областями DHCP

Автоматизируйте управление лизингом IP, создавая пулы адресов в иерархически организованных областях DHCP или в элементах топологии сети.

Применяйте пользовательские настройки для нескольких пулов IP в рамках каждой топологии, включая расширенные параметры DHCP для более точного контроля.

Резервируйте фиксированные IP-адреса для конкретных узлов и управляйте ими как группами узлов. Упрощайте управление VLAN, используя изолированные области DHCP и отдельные домены широковещания.

Управление статическими подсетями и лизингом

Облегчайте управление IP для критически важных устройств, требующих постоянных адресов, с помощью статического лизинга и статических подсетей. Создавайте настраиваемые поля и импортируйте данные статического лизинга напрямую из таблиц в соответствующие поля без необходимости настройки статических подсетей.

Определение DHCP по методу цифрового отпечатка (DHCP Fingerprinting)

Настраивайте распределение IP-ресурсов за счет выверенной идентификации, распределения по категориям и контроля работы различных типов устройств, подключенных к вашей сети.

Обеспечивайте создание целевых конфигураций на основе тщательно разработанной политики соответствия, а также предоставляйте индивидуальные уровни доступа и упрощайте устранение неполадок с учетом типа, ОС и производителя устройств.

Среды предзагрузочного выполнения

Создавайте и клонируйте шаблоны, чтобы устройства могли автоматически получать IP-адреса, запускать загрузочные процессы и беспрепятственно подключаться к сети.

Обнаружение несанкционированных DHCP-серверов

Быстро выявляйте и изолируйте несанкционированные DHCP-серверы с помощью своевременной рассылки уведомлений по электронной почте, используя возможности мониторинга в реальном времени и автоматической сверки IP-ресурсов, чтобы обеспечить безопасную и соответствующую политике сетевую среду.

Шаблоны DHCP

Быстро распределяйте клиентов DHCP по сегментам и управляйте ими с использованием предварительно настроенных шаблонов для идентификаторов поставщиков и клиентов, автоматически группируя устройства по ОС, производителю или пользовательским атрибутам для точного распределения IP и применения для настройки соответствующих политик DHCP.

Управление DHCP-серверами

Упрощайте администрирование DHCP с помощью централизованной консоли для обнаружения существующих конфигураций или настройки новых серверов, обеспечивая повышенную эффективность и удобство управления параметрами DHCP. Мониторинг нагрузки и производительности серверов в реальном времени обеспечивает постоянную видимость их состояния и бесперебойную работу сети.

Распределение на основе политики

Оптимизируйте работу сети, настраивая распределение IP-адресов на основе разработанной политики, чтобы нужные устройства получали правильные IP, что, в свою очередь, повышает эффективность и безопасность.

Управление областями DHCP

Упрощайте управление IP-адресами за счет централизованного и точного контроля различных областей, что способствует более эффективной настройке, мониторингу и устранению неполадок, особенно в крупных и сегментированных сетях.

Резервирование DHCP

Обеспечивайте стабильность и предсказуемость работы сети, закрепляя определенные IP-адреса за конкретными устройствами – принтерами, серверами и другими критическими объектами.

Фильтрация DHCP по MAC-адресам

Укрепляйте безопасность сети, управляя доступом на основе MAC-адресов: разрешайте или блокируйте устройства, предотвращая несанкционированное подключение.

Классы поставщиков и пользователей

Оптимизируйте работу сети, назначая IP и параметры настройки в зависимости от типа устройства или группы пользователей, что повышает общую производительность и управляемость.

Отказоустойчивость DHCP

Минимизируйте время простоя сети, обеспечивая высокую доступность и надежность DHCP за счет того, что при сбое основного сервера автоматически активируется резервный.

Аналитика пространства IP-адресов сети

Получайте полное представление об использовании и доступности IP-адресов во всех сетях и локальных сетях VLAN вашей организации.

Анализируйте распределение IP по производителям оборудования и назначайте фиксированные адреса напрямую узлам, обеспечивая тем самым точное управление IP-ресурсами.

Сопоставление IP-MAC по идентификационным признакам

Получайте информацию о пользователях и конечных устройствах сети, анализируйте использование IP-ресурсов пользователями.

Упростите управление изменениями и оперативно устраняйте и диагностируйте сетевые инциденты, применяя ориентированный на пользователя подход.

Аналитика истории лизинга

Просматривайте журнал аудита текущих IP-назначений в вашей сети для просмотра сопоставлений DNS и анализа запросов по конкретным IP.

Отслеживайте изменения IP-адресов во времени, чтобы выявлять их связь с устройствами, облегчая тем самым диагностику и соблюдение требований.

Интеграция с AWS Cloud

Анализируйте и визуализируйте сетевые ресурсы AWS – такие как EC2, RDS, ECS, VPC и подсети – для получения глубоких облачных аналитических данных.

Интеграция с DNS от разных поставщиков

Управляйте всей мультиоблачной DNS-инфраструктурой из одного места – объединяйте и синхронизируйте зоны между AWS, Azure, GCP и Cloudflare.

Создание доменов с двусторонней синхронизацией

Создавайте новые зоны и домены у облачных провайдеров напрямую из DDI Central, обеспечивая полную автоматическую двустороннюю синхронизацию изменений и в DDI Central, и у провайдера.

Управление DNS-записями из единого интерфейса

Создавайте, редактируйте и удаляйте DNS-записи у разных провайдеров с единой платформы, с созданием полного журнала аудита для каждой операции.

Централизованный контроль конечных точек Endpoint Central (в облаке и в локальной версии)

Сопоставляйте данные DHCP-лизинга с состоянием конечных точек, данными об уязвимости и системными данными для ускоренного реагирования на угрозы.

OpManager Plus

Просматривайте данные DHCP-лизинга в реальном времени, отслеживайте доступность устройств, время работы и сетевые зависимости для комплексного обзора на уровне L2 (включая коммутаторы и порты). Оценивайте потерю пакетов, время отклика и соблюдение условий SLA для каждого устройства.

"Горячее" резервирование для обеспечения отказоустойчивости консоли управления

Обеспечивайте высокую степень доступности ключевых функций управления DDI Central с помощью поддержки в режиме "горячего" резервирования основной консоли управления для поддержания ее работоспособности при сбоях и простоях.

Режим высокой доступности (только для Linux)

Обеспечивайте бесперебойную работу DHCP и DNS и нулевые простои с помощью отказоустойчивой конфигурации Linux с резервированием.

Планирование объектов DNS и DHCP

Настройте расписания для создания или изменения областей DHCP и записей DNS, чтобы администраторы сети могли планировать и выполнять развертывание сетевых конфигураций в заранее определенные сроки, обеспечивая бесперебойную работу сетевых служб в нерабочее время.

Запланированные отчеты

Настройте расписание формирования отчетов по подсетям DHCP, предназначенных для администраторов, чтобы получать аналитическую визуализацию емкости подсетей. Это способствует продвинутому планированию пропускной способности и контролю порогов использования IP-адресов во времени. Также регулярные запланированные отчеты по DNS-зонам оставляют возможность периодического обновления доменных запросов, что помогает администратору лучше понимать характер трафика, поведение пользователей и их предпочтения.

API REST

Создавайте пользовательские рабочие процессы, автоматизируйте развертывание и интеграцию с внешними системами через безопасные REST API для сред Linux и Windows.

Средства управления доступом на основе ролей

Повышайте безопасность, задавая точные разрешения, привязанные к ролям пользователей, чтобы обеспечить эффективное и безопасное управление доступом к DDI-кластерам.

Группы контактов

Организуйте группы контактов и управляйте ими для оперативного взаимодействия внутри DDI-кластера. Таким образом обеспечивается своевременная доставка критически важных уведомлений нужным пользователям, что в свою очередь улучшает реагирование в сети и общую координацию.

SMTP-серверы

Настраивайте SMTP-серверы для оперативной отправки уведомлений и отчетов пользователям, используя заданные параметры аутентификации, тем самым обеспечивая своевременную коммуникацию с пользователями.

Прокси-сервер

Обеспечивайте безопасное исходящее подключение для DDI Central, настроив соответствующим образм прокси-сервер и обеспечивая доступ к API, облачным службам и внешним DNS без нарушения политики, регламентирующей работу брандмауэра.

NTP-серверы

Поддерживайте точную синхронизацию времени по всей инфраструктуре DNS и DHCP с помощью централизованного управления NTP-серверами в DDI Central.

Аутентификация SAML

Упрощайте процесс входа с помощью централизованных политик аутентификации, поступающих от поставщиков решений по идентификаций (Okta, Ping, OneLogin, Microsoft Azure) посредством языка разметки SAML, предусматривающего защиту данных.

Проверка подлинности LDAP

Централизуйте аутентификацию пользователей и применяйте политику обеспечения безопасности по всей сети Microsoft с использованием LDAP и LDAPS как решения единого входа (SSO) для проверки пользователей через централизованный каталог, например Active Directory.

Двухфакторная аутентификация

Добавьте дополнительный уровень защиты, сочетая традиционные учетные данные (логин и пароль или LDAP) с одноразовыми кодами из мобильных приложений-аутентификаторов, таких как Google Authenticator, Zoho OneAuth, Authy и другие.