Phát hiện bất thường
Thống kê bất thường
- Đánh giá tình hình vận hành trong nháy mắt
Đánh giá tư thế rủi ro tổng thể của tổ chức bằng cách định lượng chính xác khối lượng và mức độ ảnh hưởng của các bất thường DNS và DHCP trên toàn bộ hệ thống—không cần rà soát log thủ công. - Hiển thị rủi ro theo từng cấp độ
Tăng tốc quá trình ra quyết định bằng cách ngay lập tức nhìn thấy rủi ro tập trung ở đâu. Xác định chính xác những bất thường nào rơi vào nhóm tác động cao được engine tự động phân loại. - Theo dõi sự gia tăng rủi ro theo thời gian
Dự đoán các điểm vỡ trước khi chúng xảy ra. Đường cong time-series cho thấy liệu các bất thường đang tăng đột biến, đi ngang hay giảm xuống — một chỉ báo sớm mạnh mẽ về sự mất ổn định tiềm ẩn.
- Để bằng chứng dẫn dắt quá trình điều tra
Ưu tiên điều tra dựa trên bằng chứng—không dựa trên cảm tính—by pinpointing dominant DNS threats—bằng cách xác định chính xác các mối đe dọa DNS chủ đạo như reconnaissance, tunneling, hoặc DGA—và có được insights ở cấp độ executive ngay lập tức mà không cần bất kỳ giải thích kỹ thuật nào. - Trực quan hóa điểm áp lực DHCP ngay lập tức
Ưu tiên điều tra các loại bất thường gây gián đoạn nhiều nhất bằng cách xác định nhóm chiếm tỷ trọng lớn nhất—và truy cập trực tiếp báo cáo chi tiết chỉ với một cú nhấp để xem lại các thực thể bị ảnh hưởng, dấu thời gian và mẫu xung đột. - Tổng quan nhanh về các domain bị gắn cờ. Phân tích điều tra nhanh chóng.
Phân tích sự phân phối các domain bị flag gây ra nhiều bất thường DNS nhất. Xác định các tác nhân đe dọa chủ đạo và truy xuất từng domain bằng một cú nhấp để khám phá pattern rủi ro, hoạt động của client, hành vi trigger và các dấu hiệu sự cố cần thiết cho việc xác thực nhanh chóng.
Tổng quan nhanh về rủi ro mạng
Nhận diện ngay lập tức các tín hiệu cảnh báo mối đe dọa mới.
- Hiểu rõ vì sao domain bị gắn cờ — Không chỉ đơn thuần là việc nó đã bị gắn cờ
Xác định những domain cần xác thực khẩn cấp thông qua danh sách chấm điểm rõ ràng, cho biết rủi ro tập trung vào một vài domain hay phân tán đều. - Nhìn rõ luồng lưu lượng DNS thực sự của bạn
Nhận tổng quan nhanh xếp hạng các đích đến có lượng truy vấn cao nhất để phát hiện các domain đáng ngờ đang bị truy cập dồn dập. Các domain bất thường với số lượng truy vấn cao thường là dấu hiệu của lây nhiễm mã độc (malware), cấu hình sai, hoặc dịch vụ ngoài kiểm soát (shadow services).
- Xác định các máy clients đang gây ra rủi ro DNS
Phân loại và ưu tiên điều tra các máy client có hành vi bất thường nhất bằng cách xác thực và đối chiếu lý do mỗi endpoint đã kích hoạt tải bất thường—giúp xác nhận nhanh malware, cấu hình sai hoặc lạm dụng từ nội bộ và đẩy nhanh quy trình khắc phục. - Theo dõi máy client có hành vi bất thường thông qua hoạt động DHCP
Loại bỏ phỏng đoán và nhanh chóng ưu tiên điều tra các máy host bị chặn đã gây mất ổn định phân bổ lease, bằng cách đối chiếu dấu vết bất thường của từng endpoint với số lượng lease bất thường, định danh trùng lặp hoặc churn—giúp xác định đây là tấn công kéo dài hay nhiễu tạm thời.
Báo cáo bất thường DHCP
Khi DHCP hoạt động bất thường, mọi dấu hiệu đều hiển thị tại đây — từng lease, từng xung đột và từng manh mối đều được ghi nhận đầy đủ.
- Từ hàng nghìn sự kiện đến đúng sự kiện bạn cần
Phân tích chi tiết từ mọi góc độ theo điểm rủi ro, loại DHCP, cluster, loại bất thường hoặc theo từng thực thể bị ảnh hưởng/xung đột để nhanh chóng xác định chính xác bất thường hay client cụ thể, loại bỏ hoàn toàn thời gian lãng phí cho việc rà soát log thủ công. - Truy vết nguyên nhân gốc rễ gây mất ổn định DHCP
Xác định chính xác các client kích hoạt Duplicate DUID, Duplicate IAID hoặc các nỗ lực Subnet Starvation, giúp quản trị viên có danh sách cụ thể các đối tượng vi phạm, đồng thời cung cấp cho CXO cái nhìn tổng thể về nguồn gốc rủi ro trong việc cấp phát địa chỉ. - Toàn cảnh hoạt động DHCP trong một ngày—Truy xuất theo yêu cầu
Xem tổng số bất thường theo từng ngày và từng khung giờ cụ thể, giúp bạn nắm rõ thời điểm DHCP đạt đỉnh bất ổn hoặc đã ổn định trở lại. - Xây dựng ngữ cảnh mà không cần chuyển màn hình
Xem các mô tả giàu ngữ cảnh như cửa sổ phát hiện, số lượng client duy nhất và timestamp ngay trong cùng một giao diện — giảm sự phụ thuộc vào các công cụ bên ngoài.
- Mọi thực thể đều được phơi bày, mọi chi tiết đều hiển thị đầy đủ
Xác thực cơ chế cách ly tự động bằng các bằng chứng chi tiết. Nhận khả năng hiển thị chi tiết tới từng thực thể xung đột hoặc bị ảnh hưởng, giúp bạn xác minh các mô hình hành vi, cô lập client lỗi hoặc đánh giá tình trạng thiết bị mà không cần đối soát qua nhiều hệ thống. - Nhìn rõ ai đang va chạm, ai đang xung đột
Xác định các thực thể DHCP xung đột bằng cách phân tích nhóm client dùng chung identifier, lease hoặc các mẫu hành vi bất thường—giúp bạn nhanh chóng phát hiện những điểm DHCP đang lệch chuẩn hoặc chồng chéo bất thường. - Truy vết mọi lease đã vi phạm quy tắc
Kiểm tra các sự kiện lease bất thường bằng cách đi sâu vào chính xác các MAC, DUID hoặc IP liên quan, cho phép bạn truy vết hành vi sai lệch, cấu hình sai hoặc các nỗ lực giả mạo mà không cần phỏng đoán. - Biến hỗn loạn thành các nhóm xung đột rõ ràng
Hiểu rõ các cụm bất thường bằng cách xem cách các thực thể được nhóm lại với nhau, giúp dễ dàng phát hiện các mô hình như xung đột lặp lại, trùng lặp định danh hoặc các đợt tấn công gây cạn kiệt subnet theo dạng bùng phát.
Báo cáo bất thường DNS
Theo dõi các query. Giải mã hành vi bất thường. Tìm ra sự thật.
- Hiểu rõ vì sao domain bị gắn cờ — Không chỉ đơn thuần là việc nó đã bị gắn cờ
Nắm rõ các chỉ báo rủi ro cụ thể — như entropy cao, nhãn domain dài, TLD đáng ngờ hoặc các subdomain tăng dần theo chuỗi — từ đó hiểu rõ nguyên nhân đằng sau mỗi cảnh báo DGA hoặc enumeration. - Nhìn thấy các client đứng sau hỗn loạn
Truy vết bất thường về đúng các IP client đã truy vấn những domain đáng ngờ, giúp bạn lần theo dấu vết từ hành vi DNS đến điều tra endpoint. - Mọi query đều kể một câu chuyện — Đọc ngay lập tức
Xem số lượng truy vấn, loại record và timestamp để hiểu tần suất cũng như thời điểm một domain đáng ngờ bị truy cập, hỗ trợ tái dựng dòng thời gian chính xác hơn.
- Các mẫu hình, cluster, và manh mối — Tất cả trong một nguồn cấp dữ liệu
Kết nối các bất thường với các cluster nguồn để bạn biết nhóm server hoặc điểm quan sát nào đã quan sát hành vi và liệu mẫu hình đó có phải là cục bộ hay phân tán. - Ngừng tìm kiếm log. Bắt đầu nhìn thấy bằng chứng.
Thay thế việc săn log bằng forensic theo kiểu point-and-click. Cửa sổ pop-up tiết lộ lý do rủi ro ngay lập tức, loại bỏ nhu cầu phải lược qua các gói tin DNS thô. - Giải mã hành vi sai lệch của DNS — Từng domain một
Phân tích các bất thường theo từng domain, cho phép bạn xác thực các phát hiện, xem xét ngữ cảnh, và ưu tiên các đích đến nào cần điều tra sâu hơn.
Cách ly tự động
Cách ly không cần can thiệp (Zero-Touch containment). Các thực thể đe dọa bị chặn ngay tại thời điểm phát hiện.
- Hệ thống xử lý cô lập. Bạn tập trung vào sự thật.
DDI Central sử dụng DNS ACL trên Linux và cơ chế cô lập theo subnet client trên Windows để ngay lập tức ngăn các thiết bị bị xâm nhập tiếp tục thực hiện truy vấn DNS, chặn đứng sự lây lan mã độc ngay từ giai đoạn sớm nhất. - Cách ly theo Điều kiện của Bạn—DNS, DHCP, hoặc Cả hai.
Chọn phương thức cách ly phù hợp với môi trường của bạn, dù là chặn ở cấp độ DNS, cách ly MAC của DHCP, hoặc chế độ kết hợp—cho phép cách ly chính xác phù hợp với kiến trúc mạng và chính sách bảo mật của bạn. - Xem ai đã bị dừng lại trước khi họ gây rắc rối
Xem lại toàn bộ domain và client đã bị cách ly để nhanh chóng xác định ai đã thực hiện hành vi rủi ro, từ đó đánh giá mức độ ảnh hưởng mà không còn mối đe dọa đang hoạt động.
- Từ nghi ngờ đến an toàn—Tự động.
Cho phép DDI Central tự động chặn các domain và client DHCP đáng ngờ, đảm bảo các endpoint rủi ro không thể quay lại mạng cho đến khi được xác thực hoặc xử lý triệt để. - Vùng cách ly của bạn. Nhịp độ điều tra do bạn kiểm soát.
Bắt đầu phân tích từ các thực thể đã được cô lập an toàn, giúp quá trình điều tra diễn ra bình tĩnh, có kiểm soát và đầy đủ thông tin, thay vì phản ứng vội vàng. - Lọc nhiễu. Bám sát bằng chứng.
Sử dụng các bộ lọc nâng cao—theo score, cluster, phương thức cô lập, identifier — để sàng lọc các host hoặc domain bị xâm nhập và tập trung đúng vào những gì cần xử lý tiếp theo.
Điều tra tập trung
Mọi chỉ báo đều được kiểm tra. Mọi chi tiết đều được ghi nhận.
- Ngưỡng của bạn. Quy tắc của bạn. Cơ chế cô lập của bạn.
Tùy chỉnh ngưỡng score rủi ro cho cả DNS và DHCP để chỉ kích hoạt cô lập khi hoạt động vượt quá mức độ nghiêm trọng do bạn định nghĩa—mang lại cho quản trị viên toàn quyền kiểm soát khi nào auto-isolation nên kích hoạt, dựa hoàn toàn trên mức độ chấp nhận rủi ro vận hành. - Một góc nhìn. Toàn bộ các luồng đe dọa bị chặn.
Xem toàn bộ các ACL chặn domain và các bản ghi cô lập DHCP ở cấp MAC trong một bảng tổng hợp duy nhất, mang lại bức tranh toàn diện về những mối đe dọa đã bị ngăn chặn. - Khôi phục những gì đã an toàn. Chặn những rủi ro.
Quyết định host nào có thể được phép quay lại mạng sau khi khắc phục và host nào tiếp tục bị chặn, đảm bảo quá trình khôi phục an toàn mà không gây nguy cơ tái nhiễm.
- Không hoảng loạn. Không phải đào sâu từng packet. Chỉ còn sự rõ ràng.
Bỏ qua cách ly thủ công và phân tích log thô—hệ thống cách ly tự động và chỉ hiển thị những gì bạn cần điều tra. - Mỗi lần chặn đều kể một câu chuyện—Đọc ngay tại đây.
Phân tích chi tiết theo cluster, IP hoặc phương thức cô lập để rà soát và giải phóng các bản ghi khi cần thiết—tất cả từ một console hợp nhất. Tối ưu điều tra và khôi phục nhanh các thiết bị hợp lệ. - Phòng an toàn của hệ thống mạng—Mọi thứ đáng ngờ đều ở đây.
Giữ tất cả domain và client rủi ro trong trạng thái cách ly cho đến khi bạn hoàn tất kiểm tra, đảm bảo hệ thống mạng tổng thể luôn an toàn và không bị gián đoạn.
Giám sát Bản ghi DNS
Phân tích Monitor
Từ dữ liệu thăm dò đến mô hình hoạt động. Các bộ giám sát được hợp nhất. Cửa sổ thời gian thực hiển thị sức khỏe hệ thống mạng.
- Mọi bộ giám sát. Một trung tâm chỉ huy.
Nhận tổng quan trạng thái sức khỏe theo thời gian thực của toàn bộ monitor đã cấu hình — Ping và TCP — trên các endpoint phân tán, giúp quản trị viên loại bỏ tình trạng phân mảnh thông tin và xác định thời gian hoạt động, phản hồi và sự cố nghiêm trọng của mọi host mục tiêu trong một giao diện duy nhất. - Chuyển đổi Ping thành mô hình hoạt động trước khi sự cố xảy ra
Phát hiện tức thì độ trễ tăng đột biến, cụm thời gian ngừng hoạt động, và các đợt chậm lại ngầm theo thời gian thực. Chuyển đổi dữ liệu thăm dò thô thành thông tin chi tiết chuỗi thời gian, nhằm nhận diện xu hướng hiệu suất và cho phép điều chỉnh chủ động trước khi gián đoạn xảy ra. - Mọi giây đều được ghi nhận
Theo dõi chu kỳ polling, port và lịch sử phản hồi của từng monitor đến từng phút. Cung cấp khả năng phân tích forensic cho đội ngũ kỹ sư mạng nhằm xác định chính xác điểm lỗi, thời điểm xảy ra và nguyên nhân gốc. - Cơ chế Polling vòng lặp tự động
Hệ thống thực hiện polling tự động theo các khoảng thời gian có thể tùy chỉnh, đảm bảo dữ liệu chẩn đoán được cập nhật liên tục và phản ánh chính xác tình trạng mạng theo thời gian thực mà không cần sự can thiệp của người vận hành. Cơ chế polling theo vòng lặp có kỷ luật này củng cố độ tin cậy về thời gian hoạt động (uptime), duy trì tính ổn định của hệ thống và loại bỏ các khoảng trống trong quá trình giám sát.
- Kiểm soát chỉ với một cú nhấp chuột
Kích hoạt, tạm dừng, xem các bản ghi DNS liên quan hoặc xóa các bộ giám sát trực tiếp từ Actions menu—mà không cần rời khỏi bảng điều khiển. Đơn giản hóa chi phí quản trị, tinh gọn vòng đời quản lý giám sát. - Lọc. Tập trung. Xử lý.
Sử dụng bộ lọc tích hợp để xác định chính xác các monitor theo tên, loại, host hoặc bản ghi chỉ trong vài giây. Loại bỏ nhiễu dữ liệu, tối ưu hóa quy trình chẩn đoán và biến troubleshooting thành quy trình dựa trên dữ liệu ngay cả trong môi trường phức tạp với lưu lượng cao. - Trạng thái đáng tin cậy
Phân biệt trực quan các trạng thái Đang hoạt động (Up), Ngừng hoạt động (Down), Nghiêm trọng (Critical) hoặc Tạm dừng (Suspended) của các monitor chỉ trong nháy mắt. Chuyển đổi mã màu trạng thái thành độ tin cậy vận hành—giúp quản trị viên hệ thống phản ứng tức thì, đồng thời cho phép lãnh đạo cấp cao nhìn thấy độ tin cậy được lượng hóa và liên kết trực tiếp với lòng tin của khách hàng. - Chẩn đoán sự cố ngay lập tức
Tập trung dữ liệu monitor, trạng thái và các công cụ điều khiển trên cùng một màn hình—giảm thiểu ma sát điều hướng trong các tình huống khẩn cấp. Cho phép quản trị viên thực hiện troubleshooting trực tiếp từ phân tích đến thực thi chỉ trong vài giây.
Hiệu suất Monitor
Dễ dàng xác minh xem dịch vụ đằng sau bản ghi DNS của bạn có thực sự hoạt động hay không.
- Theo dõi độ trễ trước khi nó trở thành vấn đề
Giám sát các biến động về thời gian phản hồi qua từng chu kỳ polling để chủ động phát hiện xu hướng tăng latency, cho phép quản trị viên điều tra sự suy giảm hiệu suất trước khi nó phát triển thành sự cố ngừng dịch vụ. - Nhìn thấy thực trạng uptime trong nháy mắt
Đánh giá ngay tình trạng uptime thực tế thông qua bảng điều khiển tổng hợp, giúp quản trị viên nắm bắt độ ổn định của dịch vụ mà không cần phải tìm kiếm trong log hoặc các báo cáo nhiều trang. - Ghi nhận mọi thất bại. Tin cậy mọi thành công.
Phân tích tỷ lệ polling thành công so với thất bại để xác định chính xác các mẫu hình downtime định kỳ và xác định xem vấn đề có nguồn gốc từ dịch vụ được giám sát, đường truyền mạng, hay sự thay đổi cấu hình. - Biết chính xác khi nào dịch vụ bị gián đoạn
So sánh tính khả dụng theo từng giờ để cô lập các khoảng thời gian không ổn định, cho phép quản trị viên tương quan downtime với các thay đổi, triển khai, hoặc sự kiện mạng.
- Biến lịch sử sự cố thành chiến lược phòng ngừa
Xem chính xác thời điểm bắt đầu/kết thúc của từng sự cố để xác định mẫu thời lượng, chu kỳ tái diễn và các chỉ báo nguyên nhân gốc, từ đó định hướng hành động khắc phục trên các hệ thống phụ thuộc. - Biết chính xác những gì bạn đang giám sát
Xác thực cấu hình giám sát một cách trực quan—bao gồm host, port, loại monitor, các bản ghi liên quan, và tần suất polling—đảm bảo quản trị viên luôn nắm rõ phạm vi và độ tin cậy của đối tượng đang được giám sát. - Tin vào trạng thái thời gian thực, không phải giả định
Xác nhận trạng thái dịch vụ theo thời gian thực với chỉ báo Up/Down tức thì, mang lại cho quản trị viên sự đảm bảo ngay lập tức về tính liên tục của dịch vụ mà không cần chờ các báo cáo tổng hợp. - Điều chỉnh polling để phát hiện nhanh hơn
Kiểm soát độ nhạy giám sát bằng cách điều chỉnh chu kỳ polling, cho phép quản trị viên cân bằng giữa việc sử dụng tài nguyên và tốc độ phát hiện bất thường nhanh hơn cho các hệ thống nhạy cảm với latency.
Monitor và các cảnh báo
DNS của bạn, nay đã sẵn sàng chống sự cố.
- Biến DNS thành bộ điều phối lưu lượng nhận biết tình trạng sức khỏe.
Xác định chính xác cách thức dịch vụ được kiểm tra—Ping để kiểm tra khả năng truy cập hoặc TCP để xác thực ở cấp độ port—đảm bảo cảnh báo chỉ được kích hoạt bởi các lỗi có ý nghĩa phù hợp với chiến lược giám sát của bạn. - Điều chỉnh tần suất hệ thống mạng “lên tiếng”
Thiết lập tần suất polling để kiểm soát tần suất monitor kiểm tra tình trạng dịch vụ, mang lại sự linh hoạt cho quản trị viên trong việc phát hiện lỗi nhanh chóng hoặc giảm nhiễu dựa trên mức độ quan trọng của dịch vụ. - Biết khi nào bản ghi DNS trỏ đến dịch vụ không hoạt động
Tận dụng cảnh báo nhận biết DNS (DNS-aware alerts) để ngay lập tức nhận biết khi một DNS endpoint được giám sát trở nên không thể truy cập, đảm bảo DNS response không bao giờ định tuyến người dùng đến backend đã lỗi. - Lọc nhiễu dao động. Chỉ thiết lập cảnh báo cho lỗi thực sự.
Cấu hình số lần thất bại cần thiết để tuyên bố host ở trạng thái DOWN, ngăn chặn cảnh báo giả và đảm bảo cảnh báo phản ánh sự cố kéo dài—không phải nhiễu mạng tạm thời.
- Biết ngay khi tình trạng sức khỏe hệ thống thay đổi
Nhận thông báo tức thì ngay khi monitor thay đổi trạng thái, giúp cho đội ngũ phản ứng nhanh hơn với sự cố và tương quan gián đoạn dịch vụ với thay đổi mạng, triển khai, hoặc lỗi backend trong quá trình phân tích sau sự cố. - Phát hiện flapping trước khi thành sự cố
Phát hiện sớm các dao động UP/DOWN nhanh chóng, giúp quản trị viên xác định các endpoint không ổn định từ lâu trước khi chúng leo thang thành sự cố toàn diện hoặc ảnh hưởng đến cơ chế DNS failover. - Chứng minh độ ổn định bằng cảnh báo phục hồi
Xác thực ngay việc phục hồi dịch vụ thông qua cảnh báo UP xác nhận khi backend có thể truy cập trở lại—quan trọng cho việc theo dõi SLA, xác minh bảo trì, và xác thực sau sự cố. - Xây dựng timeline chính xác cho phân tích sau sự cố
Sử dụng cảnh báo thay đổi trạng thái làm điểm mốc forensic, cho phép quản trị viên tái tạo timeline sự cố chính xác, tương quan các sự kiện với thay đổi hạ tầng, và tăng cường phân tích nguyên nhân gốc.
Monitors cho DNS Records
DNS của bạn, nay đã sẵn sàng chống sự cố.
- Biến DNS thành bộ điều phối lưu lượng nhận biết tình trạng sức khỏe.
Gắn monitor cho từng IP để DNS chỉ trả về các endpoint đang hoạt động tốt, tránh định tuyến client đến dịch vụ không hoạt động và rút ngắn MTTR mà không cần can thiệp thủ công. - Failover không cần “chữa cháy”
Kích hoạt chuyển đổi dự phòng tự động sang các IP backup khi endpoint chính rơi vào trạng thái Nghiêm trọng (critical), đảm bảo tính liên tục của dịch vụ mà không cần sự can thiệp của quản trị viên trong lúc xảy ra sự cố.
- Xác thực tình trạng bản ghi nhanh chóng
Xem trạng thái monitor theo thời gian thực của từng IP đã mapping để xác nhận ngay endpoint nào đang online, endpoint nào bị suy giảm và endpoint nào bị vô hiệu hóa—giúp tăng tốc troubleshooting và ra quyết định chính sách. - Kiểm soát những gì được phân giải và những gì bị vô hiệu
Bật hoặc tắt IP có chọn lọc để kiểm soát endpoint nào nhận lưu lượng thực, giúp quản trị viên có quyền kiểm soát chi tiết trong các giai đoạn bảo trì, triển khai hoặc migration theo từng giai đoạn.
Quản lý Cisco DHCP
Cấu hình thiết bị Cisco
Thiết lập các router Cisco của bạn trong của bạn trong một giao diện duy nhất. Xem mọi sự kiện cấp phát, ngay lập tức.
- Quản lý thông tin đăng nhập một lần. Đạt được khả năng giám sát toàn diện.
Lưu trữ và sử dụng thông tin đăng nhập thiết bị một cách an toàn để truy xuất snapshot cấu hình theo yêu cầu, loại bỏ các lần đăng nhập thủ công lặp đi lặp lại và cho phép giám sát cấu hình đa thiết bị một cách dễ dàng. - Xác minh mọi quy tắc DHCP mà không cần dùng CLI
Xem tất cả các loại trừ, nhóm địa chỉ và ràng buộc DHCP trong một giao diện hợp nhất, giúp quản trị viên xác thực độ chính xác của cấu hình, phát hiện lỗi cấu hình và đảm bảo tính nhất quán giữa các thiết bị. - Xem sự thật từ router—Trực tiếp từ nguồn
Sử dụng snapshot cấu hình trực tiếp làm tài liệu tham khảo để điều tra sự cố, tình trạng thiếu hụt IP, hoặc hành vi DHCP bất thường với ngữ cảnh đầy đủ.
- Loại bỏ các bản ghi “ma” và lỗi ẩn
Phát hiện các DHCP pool đã bị bỏ quên lâu ngày, các loại trừ đã cũ, hoặc các scope không sử dụng vẫn còn tồn tại trên router, cho phép quản trị viên dọn dẹp cấu hình và giảm nhiễu vận hành. - Audit trên tất cả các router Cisco—Từ một bảng điều khiển duy nhất.
Tổng hợp DHCP log từ nhiều router IOS-XE và IOS-XR vào một giao diện duy nhất với DHCP audit log tích hợp sẵn của DDI Central, loại bỏ nhu cầu đăng nhập SSH, trích xuất terminal hoặc chuyển qua lại giữa các thiết bị khi xử lý sự cố. - Chứng minh tuân thủ với DHCP forensic tích hợp sẵn
Lưu trữ và xem xét DHCP log lịch sử cho mục đích tuân thủ, phân tích nguyên nhân gốc (RCA), và báo cáo—đảm bảo đội ngũ có thể chứng minh điều gì đã xảy ra, khi nào xảy ra, và router Cisco nào đã xử lý yêu cầu đó.
Quản lý Pool
Điều phối Cisco DHCP với độ chính xác cấp doanh nghiệp
- Xây dựng các pool phù hợp với thiết kế mạng của bạn
Cấu hình các nhóm pool DHCP một cách chính xác bằng cách định nghĩa phạm vi subnet, giới hạn sử dụng, và quy tắc phân bổ—mang lại cho quản trị viên toàn quyền kiểm soát cách thức địa chỉ IPv4 và IPv6 được cấp phát trên các môi trường Cisco IOS-XE/XR. - Giữ nguyên các IP quan trọng trong khi tự động hóa các scope Cisco dưới một giao diện duy nhất
Loại trừ các phạm vi hạ tầng và địa chỉ tĩnh trên toàn cục, đảm bảo dịch vụ Cisco DHCP không bao giờ chạm vào các IP có giá trị cao, loại bỏ xung đột và bảo toàn tính toàn vẹn của scope. - Định hình hành vi DHCP với các tuỳ chọn tùy chỉnh riêng biệt
Tạo các tuỳ chọn DHCP tùy chỉnh để cung cấp DNS server, URL boot file, các tham số dành riêng cho nhà cung cấp, và nhiều hơn nữa—cho phép quản trị viên điều chỉnh hành vi DHCP mọi mô hình triển khai hoặc loại thiết bị nào.
- Mở rộng DHCP cho tương lai với hỗ trợ DHCPv6 đầy đủ
Xây dựng và quản lý các pool DHCPv6 với sự dễ dàng tương tự như IPv4, hỗ trợ mạng dual-stack, triển khai IPv6, và onboard endpoint hiện đại mà không phát sinh cấu hình rối rắm hay thao tác CLI thủ công. - Áp dụng logic nâng cao thông qua các tuỳ chọn IPv6 tùy chỉnh
Xác định các tùy chọn DHCPv6 để hỗ trợ cung cấp dịch vụ/cấu hình, gợi ý định tuyến hoặc mở rộng theo nhà cung cấp—mang lại cho quản trị viên khả năng kiểm soát chi tiết cách thức client IPv6 nhận thông tin tầng mạng. - Ủy quyền prefix IPv6 mà không cần phỏng đoán
Cấu hình Prefix Delegation (PD) bằng cách chỉ định DUID, IAID, lifetime, và source prefix—đảm bảo các router và mạng downstream nhận được các prefix được ủy quyền ổn định, dự đoán được với quản lý lifetime tự động.
Dự báo DNS Query và DHCP Lease
Dự báo DNS Query
Từ các đợt query tăng đột biến đến đến những khung giờ yên ắng — nhìn thấy đợt tăng tiếp theo trước khi nó xảy ra.
- Biết tải query tương lai của bạn ngay hôm nay
Xem mức tăng hoặc giảm dự kiến trong DNS query so với baseline để bạn có thể tinh chỉnh trước dung lượng và cơ chế caching. Định lượng khối lượng query dự kiến cho khoảng thời gian được chọn, biến dữ liệu lịch sử thành các con số dung lượng cụ thể. - Đọc được đợt tăng cao theo từng giờ
So sánh hoạt động query giữa giờ làm việc và giờ không làm việc (hoặc ngày) để phát hiện các đợt tăng đột biến ngoài giờ và những khoảng thời gian yên ắng. - Đo lường nhịp độ của nhu cầu
Theo dõi trung bình query mỗi giờ để đánh giá tình trạng dịch vụ và thiết lập ngưỡng cảnh báo phù hợp với nhịp lưu lượng thực tế.
- Theo dõi nhu cầu query tương lai diễn ra theo thời gian thực
Lập kế hoạch hạ tầng DNS bằng các dự báo chuỗi thời gian làm nổi bật các đỉnh, đáy và chu kỳ theo giờ, giúp bạn lên lịch bảo trì và mở rộng resolver trước khi nhu cầu tăng cao. - Dự báo chính xác đến từng domain
Tạo thông tin chi tiết về truy vấn dự đoán cho từng tên miền được lưu trữ — từ vùng chuyển tiếp đến chính sách phản hồi và vùng đảo ngược — chỉ bằng một cú nhấp chuột sử dụng tùy chọn Dự báo Ngay (Forecast Now) trong mô-đun Analytics. - Biến dự báo thành báo cáo hoàn chỉnh
Thu thập các thông tin chi tiết về DNS và DHCP dưới dạng các tệp PDF chuyên nghiệp, sẵn sàng cho các cuộc kiểm toán, đánh giá SLA, hoặc báo cáo cho cấp điều hành.
Dự báo DHCP Lease
Luôn đi trước tình trạng cấp phát lease — trước khi pool IP cạn kiệt.
- Phát hiện xu hướng thay đổi trước khi nó thể hiện rõ
Theo dõi xu hướng tăng hoặc giảm nhu cầu cấp phát lease để dự đoán thay đổi trong việc sử dụng mạng và tối ưu hóa kế hoạch dung lượng. - Nhìn thấy “ngày mai” bằng những con số cụ thể
Dự báo tổng khối lượng lease dựa trên mô hình tăng trưởng lịch sử để ước tính chính xác mức sử dụng trong các khung thời gian đã chọn. - Đo lường cường độ theo từng giờ
Đọc nhịp hoạt động của hệ thống mạng bằng cách so sánh hoạt động lease giữa giờ làm việc (9—18h) và ngoài giờ để phát hiện các đỉnh sử dụng tiềm ẩn và sự dịch chuyển tải ngoài giờ nhằm lập bản đồ xu hướng chính xác. - Biến nhu cầu định kỳ thành thông tin chi tiết đáng tin cậy
Đo lường trung bình lease được cấp phát mỗi tháng để đánh giá tính nhất quán của hệ thống mạng và lập kế hoạch mở rộng dung lượng trong tương lai. - Hiểu rõ “dấu chân” thực tế của hệ thống mạng
Xác định số lượng trung bình các máy client khác nhau gửi yêu cầu cấp phát lease để đánh giá mức độ đa dạng thiết bị và phạm vi bao phủ của hệ thống mạng.
- Theo dõi cách mỗi endpoint hoạt động
Phân tích số lượng trung bình lease trên mỗi client để phát hiện sự không hiệu quả trong cấu hình hoặc address churn dư thừa. - Nhìn thấy sự leo thang trước khi chạm trần
Dự đoán còn bao nhiêu ngày trước khi đạt đến dung lượng 90% và hành động sớm để ngăn chặn cạn kiệt hoặc sự chậm lại của dịch vụ. - Theo dõi vòng đời của từng lease
Giám sát thời gian lease trung bình để tinh chỉnh chính sách gia hạn và đạt được sự cân bằng giữa tính linh hoạt và tính ổn định của địa chỉ. - Trực quan hóa sự tăng trưởng khi nó xảy ra
Xem biểu đồ dòng thời gian của xu hướng dự báo hoạt động lease bằng Queries Forecast để phát hiện chu kỳ, các giai đoạn giảm theo mùa hoặc các đợt tăng vọt trên toàn hệ thống mạng. - Xuất thông tin chi tiết có định hướng rõ ràng
Tạo bản tóm tắt dự báo phục vụ cho việc lập kế hoạch dung lượng và khả năng mở rộng quy mô hệ thống mạng.
Quản lý phiên bản DNS Zone
- Xem lịch sử trong nháy mắt
Xem ngay lập tức 30 phiên bản trước đó của một DNS zone, đầy đủ bản ghi có dấu thời gian và metadata theo ngữ cảnh. - Phát hiện những khác biệt quan trọng
So sánh trạng thái zone hiện tại và quá khứ để xác định các thay đổi như bổ sung, xóa bỏ, hoặc chỉnh sửa theo chính sách. - Kiểm toán thay đổi một cách tin cậy
Theo dõi mọi thay đổi DNS cho mục đích tuân thủ và khả năng truy xuất vận hành trên các cluster. - Biết cái gì đang hoạt động, cái gì đang ở trạng thái tạm ngưng
Các bản ghi được liên kết với monitor ở trạng thái down, suspended, hoặc critical xuất hiện dưới dạng commented entry để nhận diện trạng thái nhanh chóng. - Preview thông minh hơn, export nhanh hơn
Các zone dưới 5 MB hiển thị bản xem trước trực tiếp; các zone lớn hơn có thể xuất ngay để phân tích đầy đủ.
- Rollback an toàn, không rủi ro
Khôi phục bất kỳ phiên bản trước đó thành zone đang hoạt động chỉ bằng một cú nhấp chuột, đặc biệt khi hoàn tác các cập nhật bản ghi bị lỗi. - Xuất để kiểm soát, nhập để duy trì liên tục
Dễ dàng xuất các phiên bản zone làm bản sao lưu hoặc nhập sang hệ thống khác để khôi phục DNS đồng bộ, liền mạch. - Dọn gọn hệ thống, giữ lại giá trị cốt lõi
Xóa các phiên bản lỗi thời hoặc dư thừa để duy trì hiệu quả lưu trữ và đảm bảo zone luôn rõ ràng, nhất quán. - Bảo vệ các zone đang được giám sát
Các bản ghi được giám sát chỉ ở chế độ xem (view-only) cho việc khôi phục phiên bản, đảm bảo tính toàn vẹn của DNS đang hoạt động không bị ghi đè. - Quản trị với độ chính xác cao
Quản lý toàn bộ vòng đời của các phiên bản DNS zone—từ tạo mới đến lưu trữ—với khả năng kiểm soát rõ ràng, dựa trên vai trò.