近年来,以远程办公为代表的混合办公模式兴起,为企业办公带来前所未有的灵活便捷。办公场景的开放为员工带来方便的同时,也导致了企业网络空间的复杂性与安全隐患增加。DNS服务作为企业网络接入互联网的入口,以分布式体系为IP地址映射提供域名,它不仅可以作为攻击目标,还可以作为诸多恶意攻击的载体。根据《2022年CSC域名安全报告》显示,全球2000强公司中近四分之三没有采用合适的域名安全措施,因此面临极高的安全威胁风险。如何最大程度地保障办公网络安全,DNS安全检测防御是基础且重要的一环。
中国移动杭州研发中心积极响应《中华人民共和国网络安全法》《关键基础设施保护条例》等相关法律法规,为满足企业对办公网络安全的需求,以“基础宽带+ 轻量级企业安全DNS网关+安全运营中心”为核心打造中小企业安全解决方案,为企业办公终端和办公网络提供集智能分析、安全运营、高效处置等功能为一体安全防护,有效预防恶意软件、勒索病毒、APT攻击、网络钓鱼等高级别威胁,助力企业轻松搭建办公网络安全第一道屏障,为中小企业数字化转型保驾护航。
智能分析,满足企业安全审计与监控
随着相关法律法规的陆续出台和企业对网络安全的日益重视,企业对数据留存满足审计溯源的要求也在提高,针对这类全流量的分析产品往往需要投入较高的资源成本,且对企业接入有一定的要求。
该方案依托一种全新的网络安全技术,通过在宽带网关中集成安全插件,实现对企业网络流量的全面分析和审计,满足企业安全审计和监控需求。该方案与传统NDR或IDS方案相比具备多个优势,一是部署简单,该解决方案随网络设备安装到各场所环境,无需添加任何设备,无需更改现网环境,免去入场施工和人力投入,运维更加便捷;二是成本更低,传统的旁路式安全设备和技术,需部署硬件、入场施工,以及专人运营,该方案采用纯软模式接入,能够大幅降低企业的部署和运维成本;三是适配度高,目前已完成共63款市面主流宽带网关适配,更多的设备类型正在持续适配中。
安全运营,满足企业集中化、自动化、可视化安全威胁运营
中小企业安全运营过程中由于运营成本高、运营成效更依赖专家经验等原因导致无法及时有效研判风险,大量的安全事件无法闭环处理和形成经验沉淀。
针对这一问题,该方案通过全面实时监控企业网络流量,结合大数据威胁情报库检索,快速发现异常流量、钓鱼诈骗和网络威胁,并通过网络安全态势大屏直观展现,帮助企业及时采取防范措施,提供企业网络安全可视、可管、可控,有效支撑企业网络安全风险集中治理。
高效处置,中小企业的性价比之选
传统的安全产品对于企业有较高的接入成本且无法实现真正意义上的风险事中处置,因此需要在投入和成效上权衡。该方案中最大的亮点在于其通过安全DNS处置能力提出了一个轻量级特性和易接入性且具备实时事中处置能力的解决方案-企业安全DNS网关。
企业安全DNS网关是基于中国移动广泛的网络基础设施上自主研发而成,拥有百人安全人才队伍,产品已相继应用于云电脑及企业内部网络。在关键能力方面,产品以DNS解析服务为核心,基于DNS解析数据和安全大脑情报能力系统,具备强大的实时防御能力,可实现实时、准确的网络威胁发现和处置能力,不仅为办公终端以及办公职场提供安全保障,还能有效防护多种新型高级威胁,为企业的网络安全提供可靠保障。
在成本投入方面,用户无需改变网络拓扑,只需修改DNS指向,即可实现威胁分析、监测和处置,相比传统安全服务,更易接入,成本更低。在防护效果方面,尽管DNS流量占据总流量的比例较小,仅为1%至1‰,但能够识别出高于90%的恶意行为。简单的配置即可识别约90%的恶意威胁,大大提高安全防护的效率。
在当前网络安全形势日益严峻的背景下,中国移动中小企业安全解决方案以其全方位的网络安全防护能力、多功能集成的特点、智能分析与安全运营能力以及轻量易接入的优势,成为企业安全建设的得力助手,助力构筑安全无忧的网络环境。未来,中国移动将不断拓展应用领域,夯实关键技术,提升安全能力建设,为用户提供更专业的安全服务。