如果你是地產(chǎn)公司僅有的一名安全負(fù)責(zé)人，每天要管全國所有分支機(jī)構(gòu)和員工的網(wǎng)絡(luò)安全，你是否也經(jīng)常感覺頭頂發(fā)涼、無從下手？地產(chǎn)行業(yè)的網(wǎng)絡(luò)安全難做，主要有以下幾點原因：

1.地產(chǎn)行業(yè)發(fā)展快、核心業(yè)務(wù)數(shù)據(jù)多，且對業(yè)務(wù)連續(xù)性要求高，同時安全防護(hù)技術(shù)跟不上，黑客攻擊更容易成功，因此是數(shù)據(jù)泄露和勒索的高發(fā)行業(yè)；
2.地產(chǎn)行業(yè)互聯(lián)網(wǎng)化，更多業(yè)務(wù)上云，地產(chǎn)企業(yè)的受攻擊面變多了，但云上防護(hù)的手段比較少，無形中增加了安全人員的壓力；
3.分支機(jī)構(gòu)多且零散，分公司、售樓處、工地、物業(yè)……任你把總部做成銅墻鐵壁，黑客仍可能從這些地方入侵，并打穿你的內(nèi)網(wǎng)；
4.網(wǎng)絡(luò)威脅更新?lián)Q代，光有防火墻、IDPS和殺軟已經(jīng)不夠用了，挖礦木馬、勒索病毒等新威脅可能已經(jīng)潛伏在你的網(wǎng)絡(luò)里，而你一無所知，只能被動等著爆雷。

目前的解決辦法主要有兩種：1、分支機(jī)構(gòu)像總部一樣建設(shè)一套完備的安全體系2、統(tǒng)一上收各分支流量后利用總部的安全體系。

很明顯，這兩種方法的建設(shè)和維護(hù)成本都很高，第二種更是讓物理鏈路變長，不靈活、影響上網(wǎng)體驗。那么，有沒有又簡單又有效的防護(hù)手段呢？你可以試試從DNS入手。

[[422389]]

完美選擇——輕量的DNS服務(wù)

DNS（域名系統(tǒng)）作為互聯(lián)網(wǎng)的神經(jīng)系統(tǒng)，是互聯(lián)網(wǎng)基礎(chǔ)設(shè)施中的關(guān)鍵環(huán)節(jié)。另一角度來說，DNS行為特征也是惡意軟件的本質(zhì)特征，思科研究報告指出，91.3%的惡意軟件使用了DNS協(xié)議和遠(yuǎn)端進(jìn)行通訊，實現(xiàn)遠(yuǎn)程的控制端通訊，竊取用戶數(shù)據(jù)，伺機(jī)發(fā)起攻擊等。而同時，DNS流量是企業(yè)安全管理被長期忽視的部分，網(wǎng)絡(luò)管理員通常隨便從互聯(lián)網(wǎng)上搜索一個免費DNS，這類DNS一般只給個人用戶服務(wù)，并不具備防護(hù)企業(yè)的能力。因此，企業(yè)需要一款專業(yè)的企業(yè)級DNS來覆蓋安全防護(hù)盲區(qū)、提高安全能力。

對于地產(chǎn)行業(yè)來說，在DNS層面建立防護(hù)，部署成本低、難度小，無需大量的流量探針，DNS協(xié)議具有的設(shè)備無關(guān)性，可以高效的覆蓋企業(yè)的所有聯(lián)網(wǎng)設(shè)備，包括辦公終端、移動終端、服務(wù)器主機(jī)、IoT設(shè)備、工控設(shè)備等，而不用考慮其網(wǎng)絡(luò)位置和操作系統(tǒng)類型，即使是阻斷模式也無需改變目標(biāo)網(wǎng)絡(luò)的拓?fù)?；運維成本低：告警準(zhǔn)確，日志可讀性高，DNS流量占總流量1%-1‰，但卻能識別出高于90%的惡意軟件通信行為；同時，結(jié)合威脅情報能力，DNS服務(wù)也能有效的識別隱蔽隧道通信并阻止敏感數(shù)據(jù)的泄露，實現(xiàn)對新型攻擊的監(jiān)測攔截，補上公司安全體系建設(shè)的重要一環(huán)。

微步在線OneDNS——穩(wěn)定高效，監(jiān)測＋防御一步到位

OneDNS作為國內(nèi)首個威脅情報SaaS網(wǎng)關(guān)，可以保證任意辦公職場的任何終端安全地接入到互聯(lián)網(wǎng)，是企業(yè)安全入網(wǎng)的第一道防護(hù)。其防護(hù)原理是替換企業(yè)或終端原有的互聯(lián)網(wǎng)遞歸DNS，利用微步在線云端威脅情報庫實時同步并阻斷。OneDNS對企業(yè)的DNS進(jìn)行穩(wěn)定高效解析的同時，可以識別全球范圍內(nèi)的高級威脅，并對命中威脅情報的域名進(jìn)行攔截，有效防護(hù)惡意軟件、勒索病毒、APT攻擊、釣魚鏈接、非法站點等多種威脅，情報準(zhǔn)確度高達(dá)99.99%。自2013年以來，OneDNS穩(wěn)定服務(wù)近千萬終端，每天處理幾億次解析，100%穩(wěn)定無宕機(jī)，助力地產(chǎn)行業(yè)安全運維處置效率的提升。

那么OneDNS的獨特優(yōu)勢有哪些呢？

第一是“實時監(jiān)測＋智能攔截”，OneDNS不僅能夠檢測和防護(hù)包括勒索軟件、APT攻擊在內(nèi)的多種新型威脅，更重要的是，通過OneDNS的“VA虛擬轉(zhuǎn)發(fā)器”可以實現(xiàn)對告警IP的精確定位，對非法域名訪問進(jìn)行實時阻斷。

第二是實現(xiàn)總部對分支機(jī)構(gòu)的可視化監(jiān)控、安全集約化。一個OneDNS賬號管控多個分支機(jī)構(gòu)，總部可統(tǒng)一在控制臺查看與管理，堪稱大規(guī)模集團(tuán)企業(yè)統(tǒng)一管理的一大利器。

第三是穩(wěn)定高效的解析能力，主節(jié)點多套，全國80+加速節(jié)點，3大運營商與多家二級運營商、教育網(wǎng)遍布全國的DNS解析網(wǎng)絡(luò)同時啟用自動化備份切換，保證了整體上網(wǎng)的穩(wěn)定性。

第四是輕量化、輕資產(chǎn)，建設(shè)和運營成本低，策略靈活，支持一鍵配置上千終端，秒級生效；自動調(diào)整系統(tǒng)DNS配置，保證員工設(shè)備在任何時間、任何地點都能安全地接入OneDNS防護(hù)體系。

用事實說話——OneDNS落地效果一覽

讓我們以某地產(chǎn)公司的落地實施過程為例，看一下OneDNS的實際效果吧！

部署OneDNS后，該地產(chǎn)公司發(fā)現(xiàn)，自己的辦公網(wǎng)絡(luò)中早已潛伏著至少4種以上的木馬，如Fareit木馬、AsyncRAT木馬等。這些木馬能夠獲取主機(jī)控制權(quán)，從而竊取用戶賬號密碼等個人敏感信息，有些木馬會回連礦池，造成服務(wù)器性能被大量消耗；此外，有些木馬能夠擦除自己的下載安裝痕跡，隱蔽性極高，傳統(tǒng)防護(hù)手段很難檢出。這些網(wǎng)絡(luò)威脅的存在已經(jīng)為集團(tuán)網(wǎng)絡(luò)埋下巨大隱患。

針對該地產(chǎn)公司存在的SD-WAN安全環(huán)境， OneDNS具備一定的整合能力，與終端殺軟進(jìn)行互補，有效實現(xiàn)OneDNS的接入，和接入后的威脅終端定位。OneDNS對惡意遠(yuǎn)控地址的攔截共有233次，對木馬外連行為進(jìn)行了有效阻斷，同時，OneDNS通過其自身特色的“VA虛擬轉(zhuǎn)發(fā)器”實現(xiàn)了對告警IP的精確定位，極大方便了該地產(chǎn)公司的安全人員進(jìn)行后續(xù)處置工作。同時，微步在線團(tuán)隊能夠保證及時響應(yīng)，對相關(guān)木馬和蠕蟲事件出具相關(guān)報告和處置意見，保障客戶網(wǎng)絡(luò)安全。下圖為某地產(chǎn)接入OneDNS后的威脅總覽。

OneDNS作為SaaS安全網(wǎng)關(guān)，依托微步云端威脅情報，能夠準(zhǔn)確識別惡意軟件、釣魚、挖礦、僵木蠕，二次加固，有效阻斷內(nèi)部感染主機(jī)對內(nèi)網(wǎng)的攻擊和數(shù)據(jù)竊取+上網(wǎng)行為管理，提供穩(wěn)定高效的DNS解析服務(wù)。在地產(chǎn)行業(yè)已有旭輝地產(chǎn)、博智林、弘陽地產(chǎn)、中海地產(chǎn)等多家客戶，其他行業(yè)覆蓋國泰君安證券、中國煙草總公司山東省公司、中信銀行股份有限公司、中國出口信用保險有限公司、格力電器、湯臣倍健、利星行機(jī)械等多家行業(yè)內(nèi)頭部客戶，OneDNS正在成為各行業(yè)輕量級安全防護(hù)的必然之選。