互联网名称翻译系统,及数据加密传输升级。
IP地址规划、部署、管理和监视 系统。
Web资源统一发布、安全防御、集中备案管理系统。
基于浏览器的业务访问虚拟通道,安全、私密发布Web资源,转换运维协议。
面向于终端用户的DNS攻击防御和非法数据过滤系统。
7*24小时在线技术支持
知识及时充电
技术资料下载
努力打造行业的应用标准
加入华域,为合作伙伴创造价值
深圳华域通信技术有限公司
公司企业文化
服务是企业的生命线,核心价值观“客户需求真实落地”、“全力以赴做好每一次服务”。
您的位置:
西安电子科技大学现有全日制在校生3.8万人,学校共接入电信、联通、教育网三家运营商链路,出口带宽总和超80Gbps,带宽的峰值利用率可达到70Gbps以上。学校校园网为自运营模式,所有师生上网全部由学校信息中心负责。
学校DNS业务现在采用两台华域智能DNS设备(分别承担name server的教育IP和电信IP)对全校师生提供DNS代理解析服务和权威域名发布服务,DNS业务日常平均QPS达到10000以上。DNS设备除承担学校DNS基础解析服务外,还实现了如下特殊需求:
DNS设备集中管理
两台设备组成了集中管理架构,实现了设备配置信息统一管理(精细化统一管理可实现两台设备不同配置的统一管理)、业务数据实现了实时统一存储和统一分析。
实现了通过华域智能DNS的集中管理架构管理学校自建DNS(linux系统下自建Bind服务)的需求场景。
统一备案、通讯通知对接开发
DNS设备内所记有录值与学校统一通讯(统一通讯和企业微信)进行了深度定制开发,完成了学校域名记录资产统一备案和信息通知,从根本上解决了域名记录的责任人所属管制及限制报告需求。
现在学校域名记录申请,由学校的统一办事大厅建立流程,根据流程定义审批机制进行逐层审批,完成后自动写入DNS设备,DNS设备根据申请所携带信息进行域名记录有效期设置、管理员信息登记,并同时承担到期通知服务,到期停止记录解析服务。
IPv4和IPv6带宽的流量调和
现阶段学校IPv6链路只有教育网已接入,递归解析一旦开启IPv6,将导致网络流量大部分倾斜于教育网的IPv6出口。DNS设备承担IPv6和IPv4的应用流量的调度工作(已精细至外网单个资源网站),最终对出口IPv6带宽进行了流量调和。
数据分析(正常数据分析、非法域名请求分析)
同时实现本地和外推(非结构话数据SYSLOG推送至学校数据治理设备,开启自分析数据的API接口供调用)两种模式下,针对域名解析数据的统一分析、统计及深度挖掘。
非法域名过滤
通过使用设备内安全联盟功能,实现了非法域名的解析过滤,限制用户对非法网站的访问。非法域名的库包含了挖矿、色情、钓鱼、恶意软件、僵尸木马网站等(数据库来源:华域威胁域名库、国家安全应急中心威胁域名库、教育网定期发布挖矿域名库组成)。
400-6996-601
深圳华域通信技术有限公司 版权所有 2008-2023
深圳市福田区福田街道福南社区福虹路9号世贸广场
全国统一客服热线:400-6996-601
粤公网安备 44030402006389号