OneDNS-互聯(lián)網(wǎng)安全接入服務(wù)

?  產(chǎn)品概述

        OneDNS互聯(lián)網(wǎng)安全接入服務(wù)是微步在線提供的具備安全防護(hù)能力的DNS遞歸解析服務(wù)，該服務(wù)可以保護(hù)任何一臺(tái)終端、任何一個(gè)辦公職場(chǎng)均可安全地接入到互聯(lián)網(wǎng)，有效防護(hù)：惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等多種威脅。

?  產(chǎn)品特性

    1. 無需任何硬件：分鐘級(jí)配置即可完成上線；

    2. 全面威脅防護(hù)：全面防護(hù)惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點(diǎn)等。

    3. 多職場(chǎng)統(tǒng)一管控：一個(gè)賬號(hào)管控多個(gè)職場(chǎng)安全，讓分支機(jī)構(gòu)借力專業(yè)威脅情報(bào)能力實(shí)現(xiàn)高級(jí)威脅防護(hù)；

    4. 覆蓋漫游終端：保證員工設(shè)備在任何時(shí)間任何、地點(diǎn)都能安全地接入互聯(lián)網(wǎng)；

    5. 靈活定義各類型策略：輕松為多設(shè)備、多分支快速應(yīng)用安全管控規(guī)則。

    6. 穩(wěn)定、高效的DNS解析：覆蓋全國(guó)的加速網(wǎng)絡(luò)、長(zhǎng)達(dá)7年的100%穩(wěn)定運(yùn)行，無感知故障切換技術(shù)。

?  解決的客戶痛點(diǎn)

    1. 傳統(tǒng)網(wǎng)關(guān)設(shè)備缺失對(duì)企業(yè)安全威脅的防護(hù)能力。

    2. 分支機(jī)構(gòu)統(tǒng)一管控難、成本高。

    3. 遠(yuǎn)程辦公缺乏安全防護(hù)手段。

?  亮點(diǎn)功能

    1. 威脅攔截功能

    2. 上網(wǎng)行為分類攔截

    3. 內(nèi)部威脅主機(jī)定位

    4. 職場(chǎng)與策略管理

        為管理多職場(chǎng)，OneDNS提供職場(chǎng)管理能力，可為職場(chǎng)配置出口、管理員、用戶、漫游終端，并為各職場(chǎng)靈活配置防護(hù)策略。一鍵配置，毫秒級(jí)生效。

    5. 動(dòng)態(tài)IP接入

        對(duì)于出口為動(dòng)態(tài)IP的機(jī)構(gòu)或者分支單位，可使用動(dòng)態(tài)IP接入功能，保證這部分機(jī)構(gòu)可穩(wěn)定、持續(xù)使用OneDNS的攔截能力。

    6. 漫游終端接入

        為遠(yuǎn)程辦公的設(shè)備提供一鍵安裝的輕量工具，無論切換到什么網(wǎng)絡(luò)，均可自動(dòng)調(diào)整系統(tǒng)DNS配置保證可接入OneDNS防護(hù)體系。該工具支持Windows、Mac等多種操作系統(tǒng)。

    7. 本地態(tài)勢(shì)感知平臺(tái)對(duì)接API

        提供API能力與本地的日志平臺(tái)、態(tài)感平臺(tái)進(jìn)行對(duì)接，輸出OneDNS全量防護(hù)數(shù)據(jù)。

?  典型案例與場(chǎng)景

    1. 總部辦公網(wǎng)威脅防護(hù)

        客戶痛點(diǎn)：某機(jī)構(gòu)總部超過2000人的辦公職場(chǎng)，已實(shí)施下一代防火墻、上網(wǎng)行為管理、終端殺軟等多種安全防護(hù)措施，但依然無法有效防范頻頻出現(xiàn)的勒索病毒、挖礦木馬。

        實(shí)施方案：安全團(tuán)隊(duì)將總部多臺(tái)DNS服務(wù)器配置指向OneDNS。

        效果：OneDNS通過持續(xù)防護(hù)能力，為該企業(yè)攔截了超過20種以上的惡意軟件通信，其中包括新型的勒索軟件。為安全團(tuán)隊(duì)進(jìn)行處置、清理這些員工被控設(shè)備預(yù)留了大量的時(shí)間。

    2. 某金融機(jī)構(gòu)各營(yíng)業(yè)部統(tǒng)一安全管控；

        客戶痛點(diǎn)：營(yíng)業(yè)部的安全管控是該金融單位的一大痛點(diǎn)，為開展業(yè)務(wù)員工需要接入互聯(lián)網(wǎng)，但是不安全的網(wǎng)絡(luò)引入了大量的風(fēng)險(xiǎn)，一方面影響這部分員工正常開展業(yè)務(wù)，另一方面帶來潛在的重要數(shù)據(jù)被竊、攻擊內(nèi)部系統(tǒng)的風(fēng)險(xiǎn)。

        實(shí)施方案：為營(yíng)業(yè)部員工設(shè)備安裝漫游終端工具，并為營(yíng)業(yè)部配置威脅攔截和部分非法網(wǎng)站的訪問。

        效果：統(tǒng)一管理營(yíng)業(yè)部員工的上網(wǎng)行為，保障業(yè)務(wù)正常開展的同時(shí)，防護(hù)各類惡意軟件?？偛堪踩芾韱T工作得到了極大的簡(jiǎn)化，只需登錄OneDNS統(tǒng)一控制臺(tái)即可了解各營(yíng)業(yè)部的安全防護(hù)現(xiàn)狀，僅在高危惡意軟件出現(xiàn)時(shí)才進(jìn)行遠(yuǎn)程清理和處置。

    3. 某大型集團(tuán)統(tǒng)一安全防護(hù)

        客戶痛點(diǎn)：該集團(tuán)公司總公司在國(guó)內(nèi)各區(qū)域有職場(chǎng)，每個(gè)區(qū)域存在多個(gè)職場(chǎng)，且包含多個(gè)分子公司。目前已經(jīng)建設(shè)終端防護(hù)、態(tài)勢(shì)感知等多種能力，但是分支和分子公司無法配備態(tài)勢(shì)感知探針，終端防護(hù)的覆蓋度和能力有待提升。

        實(shí)施方案：一期接入總公司多個(gè)職場(chǎng)超過30個(gè)出口的DNS，二期擬推動(dòng)全國(guó)所有分、子公司接入。

        效果：?jiǎn)T工一旦接入企業(yè)內(nèi)網(wǎng)，即可有效防護(hù)各類安全威脅，無論是在總部還是在分支。統(tǒng)一定制了自定義策略，對(duì)一些廣告插件的惡意域名進(jìn)行攔截。同時(shí)與本地態(tài)感平臺(tái)對(duì)接，通過API獲取OneDNS的攔截?cái)?shù)據(jù)同步到本地態(tài)感平臺(tái)的。同時(shí)，對(duì)態(tài)感平臺(tái)發(fā)現(xiàn)的其他惡意域名，通過調(diào)用API自動(dòng)添加攔截名單，實(shí)現(xiàn)實(shí)時(shí)的攔截效果。

    4. 疫情期間全員安全接入VPN；

        客戶痛點(diǎn)：該大型銀行，在疫情期間，數(shù)千員工需要遠(yuǎn)程辦公，這些員工將會(huì)通過VPN接入內(nèi)網(wǎng)開展工作，如何有效防范這些員工機(jī)器中招而導(dǎo)致的攻擊內(nèi)網(wǎng)或者竊取內(nèi)部重要數(shù)據(jù)的行為，成為疫情遠(yuǎn)程辦公的重要挑戰(zhàn)。

        實(shí)施方案：在全員近10000人的設(shè)備上安裝漫游終端工具，并在員工接入VPN時(shí)會(huì)檢查是否安裝漫游終端工具，對(duì)未安裝工具的設(shè)備不允許接入內(nèi)網(wǎng)。

        效果：在疫情遠(yuǎn)程辦公期間，發(fā)現(xiàn)超過10起威脅事件，涉及防護(hù)的終端超過30臺(tái)。保證了遠(yuǎn)程辦公終端的安全，同時(shí)為全國(guó)各地員工高效接入互聯(lián)網(wǎng)提供了更好的DNS解析能力。