+49 7131 594950
Kostenlose Testversion
Sales Kontaktieren
Anmelden
DDI Sicherheit
Diamond IP DDI-Lösungen helfen Ihnen, Ihr gesamtes Netzwerk zu sichern, indem sie Ihre DNS-Transaktionen schützen und strenge IP-Inventarisierungsverfahren ermöglichen.
DDI Sicherheit
Wie alle Ihre kritischen Infrastrukturen müssen auch die DDI-Komponenten gesichert werden, um das Risiko von Ausfällen zu verringern, die sich auf die Fähigkeit Ihrer Benutzergemeinschaft auswirken, auf Ihr Netzwerk zuzugreifen und es zu nutzen. Darüber hinaus helfen Diamond IP DDI-Lösungen Ihnen, Ihr gesamtes Netzwerk zu sichern, indem sie Ihre DNS-Transaktionen schützen und strenge Verfahren zur IP-Bestandsaufnahme mit Erkennung und Abgleich ermöglichen, um die IP-Belegung zu identifizieren und zu validieren. Unsere Sapphire A30 IPAM Auditor Appliance bietet eine zusätzliche Ebene für die Forensik von DDI-Transaktionen und Trendberichte.
Sichere DDI-Applikationen
Diamond IP bietet eine Vielzahl von DDI-Sicherheitsfunktionen und -fähigkeiten, die es Ihnen ermöglichen, Ihre DDI-Infrastruktur innerhalb einer zentralisierten, ganzheitlichen IP-Adressverwaltungslösung zu schützen. Zum einen werden unsere virtuellen und Hardware-Sapphire-Appliances von Grund auf neu entwickelt, um Betriebssystem-, Server- oder Poisoning-Angriffe zu entschärfen. Darüber hinaus bauen wir unser proprietäres Betriebssystem auf der Grundlage einer nicht-kommerziellen Linux-Distribution auf, die von Grund auf in einer sicheren Umgebung mit einem nicht-modularen Kernel, unterbrechungsfreiem Start und Schutz vor Netzwerkangriffen wie Spoofing, Routen- und ICMP-Umleitungen und mehr entwickelt wurde. Das Dateisystem enthält nur notwendige Binärdateien, die in einer sterilen, gesperrten Umgebung ausgeführt werden und nicht privilegierte Attribute haben.
Transaktionsprotokollierung für Transparenz und Forensik
Sapphire DNS-Appliances unterstützen die standardmäßige Protokollierung von DNS-Abfragen in Protokollsammlern oder die vollständige Erfassung von DNS-Abfragen und -Antworten mit Übertragung an unsere Sapphire A30 IPAM Auditor-Appliance. Sapphire DHCP-Appliances unterstützen mehrere Ausfallsicherheitsfunktionen, einschließlich Hardware-Clustering (TwinMirror), Split Scope und DHCP-Failover-Serverbereitstellungen. Sapphire DHCP- und DNS-Appliances unterstützen auch SNMP-MIBs und Traps, um die Erschöpfung der Adresspool-Kapazität, DNS-Firewall-Treffer und DNSSEC-Validierungsfehler anzuzeigen und zu melden, um Administratoren auf eine mögliche Bedrohung aufmerksam zu machen oder die Adresskapazität zu ergänzen.
Zentralisierte Transparenz und Kontrolle
Die IPControl-Software oder die Sapphire Executive (EX)-Appliances bieten eine zentrale Konfiguration, Überwachung und Verwaltung der bereitgestellten Sapphire DNS- und DHCP-Appliances. IPControl bietet eine grafische Web-Benutzeroberfläche (GUI) zur Konfiguration aller Sapphire-, ISC-, CNR- oder Microsoft-DHCP- und DHCPv6-Attribute auf allen eingesetzten DHCP-Servern, einschließlich Pools, gemeinsam genutzter Subnetze, manueller DHCP-Reservierungen", Optionen, Richtlinien, Client-Klassen und mehr. IPControl bietet Schwellenwert- und Alarmdefinitionen, die es Administratoren ermöglichen, im Voraus über die Erschöpfung des Adresspools informiert zu werden.
AI-basierte Risikominderung
Unsere Prognosemodelle erleichtern die Planung und können die Dringlichkeit proaktiver Maßnahmen vorgeben. Über die Benachrichtigung hinaus können Warnbedingungen automatisierte Aktionen auslösen, z. B. die Bereitstellung von zusätzlichem Adressraum für zusätzliche Kapazitäten. Darüber hinaus unterstützt IPControl die zentrale Bereitstellung und Verteilung von Updates und Patches an die installierten Sapphire-Appliances. Das Appliance Dashboard von IPControl bietet eine zentrale Zusammenfassung des Servicestatus jeder eingesetzten Appliance und ermöglicht Drilldowns für die Konfiguration und Diagnose auf Appliance-Ebene.
DNS-Sicherheit erhöht die Netzsicherheit
Diamond IP unterstützt mehrere zusätzliche DNS-Sicherheitsfunktionen, darunter die folgenden, die Ihre Netzwerksicherheitsstrategie um eine DNS-Ebene erweitern können:
DNS-Firewall mit Unterstützung mehrerer Antwortrichtlinien-Feeds, Blockier- und Erlaubnislisten zur Erkennung und Verhinderung von Anfragen von Malware an Befehls- und Kontrollzentren
Die Erkennung von DNS-Tunneln und die optionale automatische Abschaltung verhindern das Abfließen und den Diebstahl sensibler Daten.
Begrenzung der Abfrage-/Antwortrate zur Abschwächung von D/DOS- und Reflektor-/VerstärkungsangriffenAbfragen pro Client und Abfragetiefe zur Verringerung der Auswirkungen von Angriffen mit gefälschten AbfragenTransaktionssignaturen für DNS-Transaktionen
Anycast-Unterstützung für D/DOS-Ausfallsicherheit
DNSSEC-Signierung von Zonendaten
DNSSEC-Validierung von signierten Antworten
DNS-Dienst-Zugangskontrolllisten
DNS-Aktualisierungsrichtlinie zur detaillierten Steuerung dynamischer Aktualisierungen
Kontroll- und Statistikkanäle ACLs
Appliance-Port-Zugang und Paketratenbegrenzung
Forensik zur Fehlerbehebung und Ereignisanalyse
Die Sapphire A30 IPAM Auditor-Appliance bietet Einblick in und Berichterstattung über DNS- und DHCP-Transaktionen auf Ihren Servern. Die IPAM Auditor-Appliance aggregiert die Eingaben der eingesetzten Sapphire DNS- und DHCP-Appliances, um grafische Berichte über alle Ebenen des DNS- und DHCP-Verkehrs zu erstellen, von zusammenfassenden Zeitserientrends bis hin zu Drilldowns zu spezifischen DNS- und DHCP-Paketen für forensische Analysen. Grafische Dashboards für DNS- und DHCP-Statistiken auf Appliance-Ebene liefern leicht zu verarbeitende Informationen, die eine schnelle Erkennung und Untersuchung von Problemen ermöglichen. Der IPAM Auditor fasst auch DNS-, DHCP- und IPAM-Daten für ein vollständiges DDI-Reporting zusammen.