Erweiterte DDI Sicherheit: Schützen Sie Ihr Netzwerk vor DNS & IPAM Bedrohungen

Diamond IP bietet eine Vielzahl von DDI-Sicherheitsfunktionen und -fähigkeiten, die es Ihnen ermöglichen, Ihre DDI-Infrastruktur innerhalb einer zentralisierten, ganzheitlichen IP-Adressverwaltungslösung zu schützen. Zum einen werden unsere virtuellen und Hardware-Sapphire-Appliances von Grund auf neu entwickelt, um Betriebssystem-, Server- oder Poisoning-Angriffe zu entschärfen. Darüber hinaus bauen wir unser proprietäres Betriebssystem auf der Grundlage einer nicht-kommerziellen Linux-Distribution auf, die von Grund auf in einer sicheren Umgebung mit einem nicht-modularen Kernel, unterbrechungsfreiem Start und Schutz vor Netzwerkangriffen wie Spoofing, Routen- und ICMP-Umleitungen und mehr entwickelt wurde. Das Dateisystem enthält nur notwendige Binärdateien, die in einer sterilen, gesperrten Umgebung ausgeführt werden und nicht privilegierte Attribute haben.

Sapphire DNS-Appliances unterstützen die standardmäßige Protokollierung von DNS-Abfragen in Protokollsammlern oder die vollständige Erfassung von DNS-Abfragen und -Antworten mit Übertragung an unsere Sapphire A30 IPAM Auditor-Appliance. Sapphire DHCP-Appliances unterstützen mehrere Ausfallsicherheitsfunktionen, einschließlich Hardware-Clustering (TwinMirror), Split Scope und DHCP-Failover-Serverbereitstellungen. Sapphire DHCP- und DNS-Appliances unterstützen auch SNMP-MIBs und Traps, um die Erschöpfung der Adresspool-Kapazität, DNS-Firewall-Treffer und DNSSEC-Validierungsfehler anzuzeigen und zu melden, um Administratoren auf eine mögliche Bedrohung aufmerksam zu machen oder die Adresskapazität zu ergänzen.

Die IPControl-Software oder die Sapphire Executive (EX)-Appliances bieten eine zentrale Konfiguration, Überwachung und Verwaltung der bereitgestellten Sapphire DNS- und DHCP-Appliances. IPControl bietet eine grafische Web-Benutzeroberfläche (GUI) zur Konfiguration aller Sapphire-, ISC-, CNR- oder Microsoft-DHCP- und DHCPv6-Attribute auf allen eingesetzten DHCP-Servern, einschließlich Pools, gemeinsam genutzter Subnetze, manueller DHCP-Reservierungen", Optionen, Richtlinien, Client-Klassen und mehr. IPControl bietet Schwellenwert- und Alarmdefinitionen, die es Administratoren ermöglichen, im Voraus über die Erschöpfung des Adresspools informiert zu werden.

Unsere Prognosemodelle erleichtern die Planung und können die Dringlichkeit proaktiver Maßnahmen vorgeben. Über die Benachrichtigung hinaus können Warnbedingungen automatisierte Aktionen auslösen, z. B. die Bereitstellung von zusätzlichem Adressraum für zusätzliche Kapazitäten. Darüber hinaus unterstützt IPControl die zentrale Bereitstellung und Verteilung von Updates und Patches an die installierten Sapphire-Appliances. Das Appliance Dashboard von IPControl bietet eine zentrale Zusammenfassung des Servicestatus jeder eingesetzten Appliance und ermöglicht Drilldowns für die Konfiguration und Diagnose auf Appliance-Ebene.