OneDNS-互联网安全接入服务

Ø  产品概述

        OneDNS互联网安全接入服务是微步在线提供的具备安全防护能力的DNS递归解析服务，该服务可以保护任何一台终端、任何一个办公职场均可安全地接入到互联网，有效防护：恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁。

Ø  产品特性

    1. 无需任何硬件：分钟级配置即可完成上线；

    2. 全面威胁防护：全面防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等。

    3. 多职场统一管控：一个账号管控多个职场安全，让分支机构借力专业威胁情报能力实现高级威胁防护；

    4. 覆盖漫游终端：保证员工设备在任何时间任何、地点都能安全地接入互联网；

    5. 灵活定义各类型策略：轻松为多设备、多分支快速应用安全管控规则。

    6. 稳定、高效的DNS解析：覆盖全国的加速网络、长达7年的100%稳定运行，无感知故障切换技术。

Ø  解决的客户痛点

    1. 传统网关设备缺失对企业安全威胁的防护能力。

    2. 分支机构统一管控难、成本高。

    3. 远程办公缺乏安全防护手段。

Ø  亮点功能

    1. 威胁拦截功能

    2. 上网行为分类拦截

    3. 内部威胁主机定位

    4. 职场与策略管理

        为管理多职场，OneDNS提供职场管理能力，可为职场配置出口、管理员、用户、漫游终端，并为各职场灵活配置防护策略。一键配置，毫秒级生效。

    5. 动态IP接入

        对于出口为动态IP的机构或者分支单位，可使用动态IP接入功能，保证这部分机构可稳定、持续使用OneDNS的拦截能力。

    6. 漫游终端接入

        为远程办公的设备提供一键安装的轻量工具，无论切换到什么网络，均可自动调整系统DNS配置保证可接入OneDNS防护体系。该工具支持Windows、Mac等多种操作系统。

    7. 本地态势感知平台对接API

        提供API能力与本地的日志平台、态感平台进行对接，输出OneDNS全量防护数据。

Ø  典型案例与场景

    1. 总部办公网威胁防护

        客户痛点：某机构总部超过2000人的办公职场，已实施下一代防火墙、上网行为管理、终端杀软等多种安全防护措施，但依然无法有效防范频频出现的勒索病毒、挖矿木马。

        实施方案：安全团队将总部多台DNS服务器配置指向OneDNS。

        效果：OneDNS通过持续防护能力，为该企业拦截了超过20种以上的恶意软件通信，其中包括新型的勒索软件。为安全团队进行处置、清理这些员工被控设备预留了大量的时间。

    2. 某金融机构各营业部统一安全管控；

        客户痛点：营业部的安全管控是该金融单位的一大痛点，为开展业务员工需要接入互联网，但是不安全的网络引入了大量的风险，一方面影响这部分员工正常开展业务，另一方面带来潜在的重要数据被窃、攻击内部系统的风险。

        实施方案：为营业部员工设备安装漫游终端工具，并为营业部配置威胁拦截和部分非法网站的访问。

        效果：统一管理营业部员工的上网行为，保障业务正常开展的同时，防护各类恶意软件。总部安全管理员工作得到了极大的简化，只需登录OneDNS统一控制台即可了解各营业部的安全防护现状，仅在高危恶意软件出现时才进行远程清理和处置。

    3. 某大型集团统一安全防护

        客户痛点：该集团公司总公司在国内各区域有职场，每个区域存在多个职场，且包含多个分子公司。目前已经建设终端防护、态势感知等多种能力，但是分支和分子公司无法配备态势感知探针，终端防护的覆盖度和能力有待提升。

        实施方案：一期接入总公司多个职场超过30个出口的DNS，二期拟推动全国所有分、子公司接入。

        效果：员工一旦接入企业内网，即可有效防护各类安全威胁，无论是在总部还是在分支。统一定制了自定义策略，对一些广告插件的恶意域名进行拦截。同时与本地态感平台对接，通过API获取OneDNS的拦截数据同步到本地态感平台的。同时，对态感平台发现的其他恶意域名，通过调用API自动添加拦截名单，实现实时的拦截效果。

    4. 疫情期间全员安全接入VPN；

        客户痛点：该大型银行，在疫情期间，数千员工需要远程办公，这些员工将会通过VPN接入内网开展工作，如何有效防范这些员工机器中招而导致的攻击内网或者窃取内部重要数据的行为，成为疫情远程办公的重要挑战。

        实施方案：在全员近10000人的设备上安装漫游终端工具，并在员工接入VPN时会检查是否安装漫游终端工具，对未安装工具的设备不允许接入内网。

        效果：在疫情远程办公期间，发现超过10起威胁事件，涉及防护的终端超过30台。保证了远程办公终端的安全，同时为全国各地员工高效接入互联网提供了更好的DNS解析能力。