Accumuli安全DNS和DHCP活动监控(DDAM)使网络管理员通过有效地收集DNS和DHCP的活动,并提出一个直观的基于Web的用户界面中的信息,以获得核心DDI(DNS,DHCP和IP地址管理)网络服务的可视性。许多内置的报告提供详细信息,如DNS繁忙或DHCP客户端,最常见的DNS查找和DNS或DHCP服务器的吞吐量。特别有用的是垃圾收集报告;一系列的内部区域文件确定哪些DNS资源记录的报告没有被查询,或一个DHCP配置DHCP作用域范围内都没有被使用。这些将有助于管理员识别垃圾可以从DNS / DHCP配置被除去,从而提高了工作效率。报告可以按需运行或计划在定期运行(如产生早上8点的报告每周一上午,列出最常见的DNS查找前一周)。
最近的DNS和DHCP活动可以在GUI中进行搜索,以帮助解决具体问题,并且可以配置警报被触发时一定条件得到满足,即特定的DNS查询看到(如版本。绑定),或者DNS / DHCP数据包速率增加的量异常(如DDoS攻击)。 DNS和DHCP活性可以通过定期收集的数据上传到FTP / SFTP服务器归档长时间。此外,该数据可以被格式化,以便它可以上传到一个第三方的解决方案,如SIEM(安全信息和事件管理)产品,以补充其他网络的相关信息。通过使用基于代理的和无代理技术的混合,DDAM与所有主要DDI平台兼容。例如,基于服务器上运行的Unix / Linux / Windows和n3k runIP电器从中受益,以支持执行协议捕获,因此要求DDI服务的任何进一步的配置代理的能力DDI解决方案。基于设备的平台,如Infoblox的,可以通过配置系统日志将消息重定向到一个DDAM集电极被支持。 BIND DNS服务器可以被配置为通过syslog和ISC DHCP服务器发送querylogs将发送输出默认到syslog。 DDAM支持系统日志收集了UDP和TCP协议来支持可用,没有丢弃的数据包最高吞吐量
什么在此版本中是新的:
能力监控监视列表域(如恶意域)以及其他各种特性
限制:
7天试用/限于监督10 DNS / DHCP服务器
评论没有发现