微步在线OneDNS互联网安全接入服务_企业远程办公安全防护系统

微步在线OneDNS互联网安全接入服务

OneDNS是专为办公网终端抵御安全威胁的轻量级SaaS网关，也是新一代企业安全DNS。可以确保任何一台终端、任何一个办公职场安全地接入到互联网，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证一体化，帮助企业轻松搭建互联网安全DNS网关。

立即咨询

首页 > 产品中心 > 网络安全 > 微步在线OneDNS互联网安全接入服务

混合办公模式使企业办公网面临更多安全风险 icon

安全建设挑战一：出口大集中的情况下，数据中心安全建设急需消除短板，南北向检测防护手段补齐，过去安全手段重建加强。安全建设挑战二：用户/分支/总部，要建设、需建设、应建设的内容不断增加，统一收口的轻量级/高校建设模式急需设立。

从内到外视角捕捉正在发生的安全问题 icon

真正让企业用户头痛的网络安全攻击往往是“来无影，去无踪”的，无法检测和防护的攻击让安全建设防不胜防。从外到内攻击的视角看,过去的安全建设集中在对攻击者入侵路径的检测和防护上。企业安全建设人员会以黑客入侵视角来建设防火墙、入侵检测、WAF、流量分析等一些列产品，用来确保入侵行为能被全面检测。然而，基于外到内的建设模式已经有明显的边际递减效应，大量安全预算的投入能够起到的安全效果上的提升开始变得非常有限。从内到外的攻击视角看，用户缺少对黑客入侵成功后外连行为的专业检测和防护，外连检测投入占比小但意义重大。

安全DNS的部署意义：替换114等公共DNS服务 icon

DNS是网络威胁流通的主管道，监控、存储、分析DNS数据对企业网络安全建设有着极其重要的意义，然而几乎所有的企业都允许DNS协议类型数据报文不受限制的传输。

针对递归DNS的攻击： Dos&DDos、缓存投毒、服务器劫持、DNS劫持、DNS欺骗、DNS重绑定......

利用递归DNS的攻击： C&C域名、恶意DGA域名、恶意软件、钓鱼网址、色情网址、黑产广告网址...

递归DNS使用情况：中国超70%的企业使用的是不具备SLA、不可视、无安全能力的公共DNS服务

使用安全DNS能与过去的办公网防护措施形成互补 icon

防火墙能阻挡黑客对企业的攻击，但防火墙无法分辨主机请求域名是否存在问题；OneDNS的威胁情报能力能够很好的补充防火墙内到外的防护视角，共同形成企业的安全边界。

杀毒软件能对已知的恶意软件进行查杀，但杀毒软件的agent往往难以覆盖企业全部的终端、全部类型的终端、全部类型的操作系统；OneDNS依靠威胁情报阻止反连并定位主机和恶意进程的能力，能够在终端侧与杀毒软件形成互补。

恶意软件
91.3%以上的恶意软件会使用域名作为通讯基础

钓鱼链接
钓鱼攻击成为入侵的主要手段，除了邮件外，更多的渠道可以传播钓鱼链接

隧道窃取数据
利用DNS作为隐蔽隧道进行数据窃取是很多攻击工具/团伙的常见手段

拦截恶意站点
带有恶意代码的站点成为终端入侵的重要入口，需要及时封禁

拦截非法内容
黄赌毒境外敏感等站点

安全DNS防护方案

OneDNS产品简要介绍 icon

OneDNS产品作用实现 icon

轻：SaaS化部署，一个账号分钟级配置接入 icon

方式一

在内部DNS服务器上配置转发器，将DNS请求转发到OneDNS

方式二

在DHCP服务器上配置DNS地址，将OneDNS地址下发到每一台终端

方式三

在具备DNS代理功能的防火墙或上网行为管理设备，配置OneDNS作为目标DNS

方式四

远程办公的漫游终端安装OneDNS Agent，自动配置到OneDNS

准：百万级IOC更新，检测、防护、处置一体化 icon

OneDNS融合了微步在线情报云百万级IOC。能够实现检测、拦截、定位、取证闭环。

检测高级威胁
利用DNS进行网络上的防护，全面检测各类新型高级威胁及其变种

实时拦截阻断
一旦检测到恶意软件运行，直接阻断恶意软件与远控端的通信，准确率高达99.99%

定位恶意进程
定位威胁机器的进程源头，以及执行的进程链条

定位内网主机
定位到内部失陷终端和员工，实现进一步的分析、溯源和清理工作

稳：全年可靠性达99.999% icon

高效的DNS解析机制

主节点多套，遍布全国主要三大区域，主节点BGP线路接入，遍布全国的加速节点，覆盖主流运营和部分二级运营商。

稳定的解析机制

完善的监控体系，自动化的备份切换—主节点无感知切换，自动化的备份切换—加速节点无感知切换，自动化回切功能。

安全的保障机制

漏洞跟进与响应能力，流量分析与流量清洗，定期自动化故障演练，基于审核制的企业VIP服务。

全：职场、漫游终端全面防护 icon

合规认证

包括中华人民共和国水利部、新华网、中国人寿、招商银行、中信银行、农业发展银行、中外运集团、东方证券、碧桂园集团、汉庭集团等、重庆大学、山东烟草等超过20家超大规模客户。

OneDNS的建设优势 icon

专为企业办公网终端抵御安全威胁的轻量级SaaS网关

覆盖广
可以高效地覆盖企业办公网所有联网终端，包括办公电脑、笔记本、移动设备、智能终端、Iot设备等。

价值高
DNS流量占总流量万分之5到千分之5，但能识别出高于91.3%的恶意行为；结合微步专业的威胁情报，准确性高达 99.99%，全面防护办公网新型高级威胁。

成本低
纯SaaS部署成本低、轻松接入企业总部、分支机构、漫游设备；一旦检出直接拦截，还可以定位主机与进程，安全运维成本大大降低。

稳定高效
互联网域名解析服务资质，运营商级稳定，主备节点秒级无感知切换确保解析稳定；8年100%稳定运行，已服务千万个人用户，1500+企业用户，20+超大规模集团客户。

产品应用场景一：威胁实时防护，恶意反连实时阻断 icon

场景

根据微步在线研究响应团队监测，黑客入侵后，控制电脑、服务器的反连中，域名类型的反连占比达到97.3%。黑客控制电脑反连后，会驻留在用户网络中，实现数据窃取、恶意破坏等目的。

挑战

基于域名是否恶意来阻断威胁反连，能够在出站方向充分落地安全事件实时阻断的效果。但基于域名库的拦截设施，由于存在滞后性、不全面性，阻断效果较差且容易影响上网体验。

价值

通过威胁情报赋能递归DNS解析，实现了安全创新能力与基础设施的深度融合。在充分保障用户上网体验的基础上，能对APT、僵木儒、挖矿、勒索、钓鱼等实现准确率高达99.99%的阻断。

产品应用场景二：威胁根因深度挖掘，恶意源头定位处置 icon

场景

威胁防护，阻断反连是闭环安全事件的第一步。阻断反连虽然避免了被黑客进一步影响，但用户仍需要找到问题主机，完成闭环。甚至需要找到主机中的具体进程，完成最小化的处置动作。

挑战

随着攻击技术的演进，病毒木马往往会引入对抗技术，通过隐藏、驻留技术来绕过终端安全工具。而黑客控制病毒木马反连时，也会通过加密流量来绕过排查。威胁定位困难重重。

价值

向用户展示，企业中哪些职场存在威胁，职场中的哪些主机发生着安全事件，主机中的哪些进程是存在安全问题的。通过agent工具提供基于本地引擎+云查hash引擎的处置能力闭环威胁。

产品应用场景三：多分支、漫游终端统一防护，安全全局可视 icon

场景

用户的分支、二级单位和机构、漫游终端正在成为网络安全事件发生的重灾区。对于集团性的企业而言，需要采用高性价比的方案统一对所有分支机构进行安全防护，并进行信息的集中观察。

挑战

由于分支、二级单位和机构、漫游终端数量众多，采用传统的硬件防护方案成本非常高，而且实施部署难度很大。同时，后期各设备的维护成本、管理成本等也难以估量。

价值

基于OneDNS进行全集团防护，能够充分发挥其作为SaaS安全方案轻量、全面的特点。用户只需要更改配置，即可上线集团性的防护措施，通过一个控制台总览全局。无需任何硬件投入。

场景四：DNS解析可视可控，内容分类提升上网效率 icon

场景

用户访问互联网时，通常会经过域名寻址。基于DNS解析进行网络分析，能够在出现网络故障时更准确的定位问题。用户上网的域名，其分类非常广泛，有些域名不适宜在工作时间访问。

挑战

过去，用户在使用公共DNS时，无法对解析是否正常、域名解析情况是否正确进行观察。无法基于域名访问视角，进行上网内容的分析，也无法过滤其中无需在工作时间访问的域名。

价值

提供详细的域名解析日志、域名访问报表，帮助用户从DNS解析视角更好的判断网络访问质量。基于域名分类、时间、职场下发灵活的管控策略，能进一步提升员工办公时的上网效率。

使用OneDNS的一些场景 icon

上网行为管理
目前识别超过80种分类，包括色情暴力、违法内容、赌博、游戏、广告等敏感类别，用户可自主选择是否拦截这些类别的站点。

可视化分析与报表
Dashboard一览内网威胁情况，提供多视角、可视化的数据报表分析，支持自定义生成报告，安全人员轻松运营。

本地态势感知对接API
提供API能力与本地日志平台、态感平台进行对接，输出OneDNS全量防护数据。

某华南股份制银行OneDNS建设案例 icon

需求

客户为微步在线情报管理平台历史客户，对微步在线情报质量非常认可。通过SIEM平台与TIP碰撞，发现用户办公网内存在失陷情况，需要补充阻断方法。随着安全要求的不断提升，对省市分行、网点需要统一的安全防护方案。

方案

用户省分行为独立DNS服务器，营业网点没有标准网关。深圳研发中心、深圳总部、北京分行、上海分行通过修改DNS服务器指向的方式率先接入。营业网点具备网关的，通过DNS代理的方式批量接入。营业网点不具备网关的，通过动态跟踪程序批量接入。共预计接入20万+用户。

价值

前期测试阶段，客户认可微步OneDNS情报命中率最高、误报率最低，同时提供的虚拟探针、agent能力可以帮助用户完成定位和取证事项，保证安全事件闭环。在县级分行、小营业网点的安全管理上，过去是该行安全建设的盲点，通过OneDNS统一管理，提供了轻量、便捷、有效的防护手段。

某华北股份制银行建设案例 icon

面临痛点

疫情爆发后远程办公成为主要的办公方式之一，总部管理者面临着近万名员工远程办公的安全风险与应对。

实施过程

部分办公终端接入后确认稳定性，通过与准入的打通实现对所有Windows办公终端的接入，近6000台终端在1个月之内完全接入，接入Mac终端，实现办公终端的全覆盖。

使用收益

优化上网体验，实现近万台终端在家办公的安全性，平均每日防护安全事件超过10种。办公终端无论在企业内网还是离开企业，都能实现安全防护的无缝衔接，有效防护终端被感染、控制以及被破坏，进一步保护内网的安全。创新型的云解决方案，在疫情背景下实现高效的安全能力建设。

产品推荐查看更多>>

聚信得仁等级保护测评及安全整改服务

聚信得仁等级保护测评及安全整改服务，一对一的安全专家咨询顾问贴身服务。专业的等保测评机构、稳健的测评机构合作关系，从业多年等级保护相关工作专职专家。等保合规云管平台产品部署依托用户购买的云主机服务器，无需对现有系统的软件、硬件做任何迁移或调整，产品使用及部署适用于所有IDC机房、阿里云、腾讯云、华为云、政务云等主流公有云平台。

安全通信网络

安全区域边界

安全计算环境

安全管理中心

立即咨询查看详情

Check Point QUANTUM26000、28000 防火墙

Check Point Quantum 26000和28000安全网关将最全面的保护措施与数据中心级安全防护和硬件相结合，在最大程度上延长正常运行时间，并提供高达30 Gbps的威胁防护性能，为数据中心提供安全保障。

最优性能

高达30Gbps的威胁防护性能

立即咨询查看详情

态势感知平台

启明星辰网络安全态势感知平台运用安全大数据为基础，结合启明星辰安全全球领先的数据采集能力，全面支持资产采集、流采集、文件采集、包采集、漏洞采集、情报采集等能力，对设备、主机、日志、进程、服务等全要素信息的归并，利用启明星辰专长的安全大数据分析经验，帮助用户

功能完备

安全可靠

立即咨询查看详情

数字化社区查看更多>>