`假如你是地产公司仅有的一名安全负责人，每天要管全国一切分支机构和职工的网络安全，你是否也常常感觉头顶发凉、无从下手？地产职业的网络安全难做，主要有以下几点原因：

1.地产职业开展快、中心事务数据多，且对事务接连性要求高，一起安全防护技能跟不上，黑客进犯更简略成功，因而是数据走漏和勒索的高发职业；

2.地产职业互联网化，更多事务上云，地产企业的受进犯面变多了，但云上防护的手法比较少，无形中增加了安全人员的压力；

3.分支机构多且零星，分公司、售楼处、工地、物业……任你把总部做成固若金汤，黑客仍或许从这些当地侵略，并打穿你的内网；

4.网络要挟更新换代，光有防火墙、IDPS和杀软现已不行用了，挖矿木马、勒索病毒等新要挟或许现已埋伏在你的网络里，而你一窍不通，只能被迫等着爆雷。

现在的解决办法主要有两种：1、分支机构像总部相同建造一套齐备的安全系统2、统一上收各分支流量后使用总部的安全系统。

很明显，这两种办法的建造和保护本钱都很高，第二种更是让物理链路变长，不灵敏、影响上网体会。那么，有没有又简略又有用的防护手法呢？你可以试试从DNS下手。

完美挑选域名dns—轻量的 DNS 服务

DNS（域名系统）作为互联网的神经系统，是互联网基础设施中的关键环节。另一视点来说，DNS行为特征也是歹意软件的本质特征，思科研究陈述指出，91.3%的歹意软件使用了DNS协议和远端进行通讯，完成长途的操控端通讯，盗取用户数据，乘机建议进犯等。而一起，DNS流量是企业安全办理被长时刻忽视的部分，网络办理员一般随意从互联网上查找一个免费DNS，这类DNS一般只给个人用户服务，并不具有防护企业的才能。因而，企业需求一款专业的企业级DNS来掩盖安全防护盲区、进步安全才能。

关于地产职业来说，在DNS层面树立防护，布置本钱低、难度小，无需很多的流量探针，DNS协议具有的设备无关性，可以高效的掩盖企业的一切联网设备，包含作业终端、移动终端、服务器主机、IoT设备、工控设备等，而不必考虑其网络方位和操作系统类型，即使是阻断形式也无需改动方针网络的拓扑；运维本钱低：告警精确，日志可读性高，DNS流量占总流量1%-1‰，但却能辨认出高于90%的歹意软件通讯行为；一起，结合要挟情报才能，DNS服务也能有用的辨认荫蔽地道通讯并阻挠灵敏数据的走漏，完成对新式进犯的监测阻拦，补上公司安全系统建造的重要一环。

微步在线 OneDNS ——安稳高效，监测＋防护一步到位

OneDNS作为国内首个要挟情报SaaS网关，可以确保恣意作业职场的任何终端安全地接入到互联网，是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归DNS，使用微步在线云端要挟情报库实时同步并阻断。OneDNS对企业的DNS进行安稳高效解析的一起，可以辨认全球范围内的高档要挟，并对射中要挟情报的域名进行阻拦，有用防护歹意软件、勒索病毒、APT进犯、垂钓链接、不合法站点等多种要挟，情报精确度高达99.99%。自2013年以来，OneDNS安稳服务近千万终端，每天处理几亿次解析，100%安稳无宕机，助力地产职业安全运维处置功率的提高。

那么 OneDNS 的共同优势有哪些呢？

第一是“实时监测＋智能阻拦”，OneDNS不只可以检测和防护包含勒索软件、APT进犯在内的多种新式要挟，更重要的是，经过OneDNS的“VA虚拟转发器”可以完成对告警IP的精确定位，对不合法域名拜访进行实时阻断。

第二是完成总部对分支机构的可视化监控、安全集约化。一个OneDNS账号管控多个分支机构，总部可统一在操控台检查与办理，可谓大规模集团企业统一办理的一大利器。

第三是安稳高效的解析才能，主节点多套，全 国80+加快节点，3大运营商与多家二级运营商、教育网遍布全国的DNS解析网络一起启用主动化备份切换，确保了全体上网的安稳性。

第四是轻量化、轻财物，建造和运营本钱低，战略灵敏，支撑一键装备上千终端，秒级收效；主动调整系统DNS装备，确保职工设备在任何时刻、任何地址都能安全地接入OneDNS防护系统。

用事实说话—— OneDNS 落地作用一览

让我们以某地产公司的落地施行进程为例，看一下OneDNS的实际作用吧！

布置OneDNS后，该地产公司发现，自己的作业网络中早已埋伏着至少4种以上的木马，如Fareit木马、AsyncRAT木马等。这些木马可以获取主机操控权，然后盗取用户账号密码等个人灵敏信息，有些木马会回连矿池，形成服务器功能被很多耗费；此外，有些木马可以擦除自己的下载安装痕迹，荫蔽性极高，传统防护手法很难检出。这些网络要挟的存在现已为集团网络埋下巨大危险。

针对该地产公司存在的SD-WAN安全环境， OneDNS具有必定的整合才能，与终端杀软进行互补，有用完成OneDNS的接入，和接入后的要挟终端定位。OneDNS对歹意远控地址的阻拦共有233次，对木马外连行为进行了有用阻断，一起，OneDNS经过其本身特征的“VA虚拟转发器”完成了对告警IP的精确定位，极大方便了该地产公司的安全人员进行后续处置作业。一起，微步在线团队可以确保及时呼应，对相关木马和蠕虫事情出具相关陈述和处置定见，保证客户网络安全。下图为某地产接入OneDNS后的要挟总览。

OneDNS作为SaaS安全网关，依托微步云端要挟情报，可以精确辨认歹意软件、垂钓、挖矿、僵木蠕，二次加固，有用阻断内部感染主机对内网的进犯和数据盗取+上网行为办理，供给安稳高效的DNS新网域名解析服务。在地产职业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户，其他职业掩盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信誉稳妥有限公司、格力电器、汤臣倍健、利星行机械等多家职业界头部客户，OneDNS正在成为各职业轻量级安全防护的必定之选。