那么OneDNS的獨(dú)特優(yōu)勢(shì)有哪些呢？

第一是“實(shí)時(shí)監(jiān)測(cè)＋智能攔截”，OneDNS不僅能夠檢測(cè)和防護(hù)包括勒索軟件、APT攻擊在內(nèi)的多種新型威脅，更重要的是，通過(guò)OneDNS的“VA虛擬轉(zhuǎn)發(fā)器”可以實(shí)現(xiàn)對(duì)告警IP的精確定位，對(duì)非法域名訪(fǎng)問(wèn)進(jìn)行實(shí)時(shí)阻斷。

第二是實(shí)現(xiàn)總部對(duì)分支機(jī)構(gòu)的可視化監(jiān)控、安全集約化。一個(gè)OneDNS賬號(hào)管控多個(gè)分支機(jī)構(gòu)，總部可統(tǒng)一在控制臺(tái)查看與管理，堪稱(chēng)大規(guī)模集團(tuán)企業(yè)統(tǒng)一管理的一大利器。

第三是穩(wěn)定高效的解析能力，主節(jié)點(diǎn)多套，全國(guó)80+加速節(jié)點(diǎn)，3大運(yùn)營(yíng)商與多家二級(jí)運(yùn)營(yíng)商、教育網(wǎng)遍布全國(guó)的DNS解析網(wǎng)絡(luò)同時(shí)啟用自動(dòng)化備份切換，保證了整體上網(wǎng)的穩(wěn)定性。

第四是輕量化、輕資產(chǎn)，建設(shè)和運(yùn)營(yíng)成本低，策略靈活，支持一鍵配置上千終端，秒級(jí)生效；自動(dòng)調(diào)整系統(tǒng)DNS配置，保證員工設(shè)備在任何時(shí)間、任何地點(diǎn)都能安全地接入OneDNS防護(hù)體系。

用事實(shí)說(shuō)話(huà)——OneDNS落地效果一覽

讓我們以某地產(chǎn)公司的落地實(shí)施過(guò)程為例，看一下OneDNS的實(shí)際效果吧！

部署OneDNS后，該地產(chǎn)公司發(fā)現(xiàn)，自己的辦公網(wǎng)絡(luò)中早已潛伏著至少4種以上的木馬，如Fareit木馬、AsyncRAT木馬等。這些木馬能夠獲取主機(jī)控制權(quán)，從而竊取用戶(hù)賬號(hào)密碼等個(gè)人敏感信息，有些木馬會(huì)回連礦池，造成服務(wù)器性能被大量消耗；此外，有些木馬能夠擦除自己的下載安裝痕跡，隱蔽性極高，傳統(tǒng)防護(hù)手段很難檢出。這些網(wǎng)絡(luò)威脅的存在已經(jīng)為集團(tuán)網(wǎng)絡(luò)埋下巨大隱患。

針對(duì)該地產(chǎn)公司存在的SD-WAN安全環(huán)境， OneDNS具備一定的整合能力，與終端殺軟進(jìn)行互補(bǔ)，有效實(shí)現(xiàn)OneDNS的接入，和接入后的威脅終端定位。OneDNS對(duì)惡意遠(yuǎn)控地址的攔截共有233次，對(duì)木馬外連行為進(jìn)行了有效阻斷，同時(shí)，OneDNS通過(guò)其自身特色的“VA虛擬轉(zhuǎn)發(fā)器”實(shí)現(xiàn)了對(duì)告警IP的精確定位，極大方便了該地產(chǎn)公司的安全人員進(jìn)行后續(xù)處置工作。同時(shí)，微步在線(xiàn)團(tuán)隊(duì)能夠保證及時(shí)響應(yīng)，對(duì)相關(guān)木馬和蠕蟲(chóng)事件出具相關(guān)報(bào)告和處置意見(jiàn)，保障客戶(hù)網(wǎng)絡(luò)安全。下圖為某地產(chǎn)接入OneDNS后的威脅總覽。

OneDNS作為SaaS安全網(wǎng)關(guān)，依托微步云端威脅情報(bào)，能夠準(zhǔn)確識(shí)別惡意軟件、釣魚(yú)、挖礦、僵木蠕，二次加固，有效阻斷內(nèi)部感染主機(jī)對(duì)內(nèi)網(wǎng)的攻擊和數(shù)據(jù)竊取+上網(wǎng)行為管理，提供穩(wěn)定高效的DNS解析服務(wù)。在地產(chǎn)行業(yè)已有旭輝地產(chǎn)、博智林、弘陽(yáng)地產(chǎn)、中海地產(chǎn)等多家客戶(hù)，其他行業(yè)覆蓋國(guó)泰君安證券、中國(guó)煙草總公司山東省公司、中信銀行股份有限公司、中國(guó)出口信用保險(xiǎn)有限公司、格力電器、湯臣倍健、利星行機(jī)械等多家行業(yè)內(nèi)頭部客戶(hù)，OneDNS正在成為各行業(yè)輕量級(jí)安全防護(hù)的必然之選。

zhupb