如果你是地产公司仅有的一名安全负责人，每天要管全国所有分支机构和员工的网络安全，你是否也经常感觉头顶发凉、无从下手？地产行业的网络安全难做，主要有以下几点原因：

1.地产行业发展快、核心业务数据多，且对业务连续性要求高，同时安全防护技术跟不上，黑客攻击更容易成功，因此是数据泄露和勒索的高发行业；

2.地产行业互联网化，更多业务上云，地产企业的受攻击面变多了，但云上防护的手段比较少，无形中增加了安全人员的压力；

3.分支机构多且零散，分公司、售楼处、工地、物业……任你把总部做成铜墙铁壁，黑客仍可能从这些地方入侵，并打穿你的内网；

4.网络威胁更新换代，光有防火墙、IDPS和杀软已经不够用了，挖矿木马、勒索病毒等新威胁可能已经潜伏在你的网络里，而你一无所知，只能被动等着爆雷。

目前的解决办法主要有两种：1、分支机构像总部一样建设一套完备的安全体系2、统一上收各分支流量后利用总部的安全体系。

很明显，这两种方法的建设和维护成本都很高，第二种更是让物理链路变长，不灵活、影响上网体验。那么，有没有又简单又有效的防护手段呢？你可以试试从DNS入手。

完美选择——轻量的DNS服务

DNS（域名系统）作为互联网的神经系统，是互联网基础设施中的关键环节。另一角度来说，DNS行为特征也是恶意软件的本质特征，思科研究报告指出，91.3%的恶意软件使用了DNS协议和远端进行通讯，实现远程的控制端通讯，窃取用户数据，伺机发起攻击等。

而同时，DNS流量是企业安全管理被长期忽视的部分，网络管理员通常随便从互联网上搜索一个免费DNS，这类DNS一般只给个人用户服务，并不具备防护企业的能力。因此，企业需要一款专业的企业级DNS来覆盖安全防护盲区、提高安全能力。

对于地产行业来说，在DNS层面建立防护，部署成本低、难度小，无需大量的流量探针，DNS协议具有的设备无关性，可以高效的覆盖企业的所有联网设备，包括办公终端、移动终端、服务器主机、IoT设备、工控设备等，而不用考虑其网络位置和操作系统类型，即使是阻断模式也无需改变目标网络的拓扑；运维成本低：告警准确，日志可读性高，DNS流量占总流量1%-1‰，但却能识别出高于90%的恶意软件通信行为；

同时，结合威胁情报能力，DNS服务也能有效的识别隐蔽隧道通信并阻止敏感数据的泄露，实现对新型攻击的监测拦截，补上公司安全体系建设的重要一环。

微步在线OneDNS——稳定高效，监测＋防御一步到位

OneDNS作为国内首个威胁情报SaaS网关，可以保证任意办公职场的任何终端安全地接入到互联网，是企业安全入网的第一道防护。其防护原理是替换企业或终端原有的互联网递归DNS，利用微步在线云端威胁情报库实时同步并阻断。

OneDNS对企业的DNS进行稳定高效解析的同时，可以识别全球范围内的高级威胁，并对命中威胁情报的域名进行拦截，有效防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁，情报准确度高达99.99%。自2013年以来，OneDNS稳定服务近千万终端，每天处理几亿次解析，100%稳定无宕机，助力地产行业安全运维处置效率的提升。

那么OneDNS的独特优势有哪些呢？

第一是“实时监测＋智能拦截”，OneDNS不仅能够检测和防护包括勒索软件、APT攻击在内的多种新型威胁，更重要的是，通过OneDNS的“VA虚拟转发器”可以实现对告警IP的精确定位，对非法域名访问进行实时阻断。

第二是实现总部对分支机构的可视化监控、安全集约化。一个OneDNS账号管控多个分支机构，总部可统一在控制台查看与管理，堪称大规模集团企业统一管理的一大利器。

第三是稳定高效的解析能力，主节点多套，全国80+加速节点，3大运营商与多家二级运营商、教育网遍布全国的DNS解析网络同时启用自动化备份切换，保证了整体上网的稳定性。

第四是轻量化、轻资产，建设和运营成本低，策略灵活，支持一键配置上千终端，秒级生效；自动调整系统DNS配置，保证员工设备在任何时间、任何地点都能安全地接入OneDNS防护体系。

用事实说话——OneDNS落地效果一览

 让我们以某地产公司的落地实施过程为例，看一下OneDNS的实际效果吧！

部署OneDNS后，该地产公司发现，自己的办公网络中早已潜伏着至少4种以上的木马，如Fareit木马、AsyncRAT木马等。这些木马能够获取主机控制权，从而窃取用户账号密码等个人敏感信息，有些木马会回连矿池，造成服务器性能被大量消耗；此外，有些木马能够擦除自己的下载安装痕迹，隐蔽性极高，传统防护手段很难检出。这些网络威胁的存在已经为集团网络埋下巨大隐患。

针对该地产公司存在的SD-WAN安全环境， OneDNS具备一定的整合能力，与终端杀软进行互补，有效实现OneDNS的接入，和接入后的威胁终端定位。OneDNS对恶意远控地址的拦截共有233次，对木马外连行为进行了有效阻断，

同时，OneDNS通过其自身特色的“VA虚拟转发器”实现了对告警IP的精确定位，极大方便了该地产公司的安全人员进行后续处置工作。

微步在线团队能够保证及时响应，对相关木马和蠕虫事件出具相关报告和处置意见，保障客户网络安全。下图为某地产接入OneDNS后的威胁总览。

OneDNS作为SaaS安全网关，依托微步云端威胁情报，能够准确识别恶意软件、钓鱼、挖矿、僵木蠕，二次加固，有效阻断内部感染主机对内网的攻击和数据窃取+上网行为管理，提供稳定高效的DNS解析服务。在地产行业已有旭辉地产、博智林、弘阳地产、中海地产等多家客户，其他行业覆盖国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部客户，OneDNS正在成为各行业轻量级安全防护的必然之选。 

点击“阅读原文”，即可进入官网进行试用~