OneDNS：以SaaS化DNS安全服务，构建企业第一道防线

随着远程办公和分支机构场景的增多，以及云计算等新技术的采用，企业暴露给黑客的攻击面大大增加，因此网络安全面临新的挑战。

在企业安全领域，DNS曾被长期忽视，然而从近几年的数据和实践来看，正有越来越多的企业从DNS入手，为安全建设“补课”，原因在于91.3%的恶意软件要依赖DNS通讯才能生效，通过DNS解析入手，让DNS与威胁情报结合，拦截对恶意远控域名的访问，即可在新的维度构建安全能力。只需改动一个对外访问的域名解析指向，企业就能快速构建新的安全防线。以SaaS方式提供的DNS安全方案，部署快，收效快，能够帮助企业搭建第一道安全防线，联合其他常见的安全解决方案，为企业网络构建更为立体的安全防护体系。

企业对DNS安全的重视程度在提升

2020年的一项市场研究表明，2020年到2025年，国内DNS安全市场将保持9.2%的复合增长率，随着远程办公的流行，以及云计算、物联网等新兴技术的采用，这一增长速度还会继续提高。而全球范围内，企业应对DNS攻击的意识也在提高，《2020年全球DNS威胁报告》提到，有77％的受访者认为DNS安全是其网络体系结构的重要组成部分，而在上一年度，这一比例仅为64％。

微步在线OneDNS业务&售前团队负责人黄雅芳，也看到了中国市场过去几年来的变化。她表示，几年前在与企业用户交流DNS安全方案时，许多企业还看不到它的价值。而现在，用户对于DNS安全方案有很高的期望值，用户希望用DNS服务来提升企业的安全业务水平。

以DNS技术为原点，DNS安全可以加入许多安全能力。以微步在线的OneDNS企业版为例，它可以帮助企业防护包括APT攻击、僵尸网络、蠕虫、木马、勒索软件、广告软件、钓鱼网站、恶意软件以及矿池等各种威胁。

从黄雅芳的介绍中了解到，国内的些包括金融证券企业在内的大型企业，一些有庞大分支机构的房地产企业，一些政府部门用户在使用OneDNS商用版服务后，都发现了许多原来看不到的威胁，也体验到了在上网行为管理方面，以及统一高效管理方面的优势。

某地产公司在部署OneDNS后，很快就发现办公网络中早已潜伏着至少4种木马，这些木马能够获取主机控制权并窃取敏感信息，有些木马会回连矿池，大量服务器资源被消耗，由于许多木马的隐蔽性都极高，传统手段很难发现。

OneDNS具备一定的整合能力，接入后可与原有的终端杀软进行互补。在后续的使用中，OneDNS对恶意远控地址的拦截共有233次，不仅阻断了木马外连行为，而且，实现了对告警IP的精确定位，极大方便了该地产公司的安全人员进行后续处置工作。作为新一代的安全服务，OneDNS以SaaS的方式，在DNS层面建立防护能力，不仅部署便捷，而且成本低，可以高效快速覆盖企业相关联网设备，无需改变网络拓扑图，无论是在企业内部，还是远程办公，SaaS方式的服务运维成本低，统一管理平台的管理效率非常高。

对于企业用户来说，SaaS模式的轻量级接入方式下，用户只需注册一个账号，简单配置即可完成评估体验，极大降低了试错成本，用户可以快速从测试验证阶段转为实际使用阶段，SaaS方式的DNS安全方案的适用范围非常广泛，这为市场的快速成长提供了可能。

企业级DNS涌现，企业如何作出正确选择？

如今安全市场上出现了许多加入了安全能力的企业级DNS服务，国外市场上有思科的Umbrella（OpenDNS的商业版）、Infoblox、NS1等众多相关厂商，国内的DNS安全厂商也渐渐多了起来，面对越来越多的企业级DNS厂商，用户应该如何做出选择呢？

首先，一定要选有牌照、有资质的正规合法的企业级DNS服务厂商，符合行业监管机构在安全方面的要求，包括数据存储方案、保证机制等多个方面都要能满足相关法律和监管部门的要求。

其二，要选能稳定运营的DNS服务，上文也提到，许多DNS服务背靠技术雄厚的厂商来保障其平稳运行，如果不是综合型的大公司，通常也得是安全实力强大的专业厂商。

第三，具备面向企业的安全服务能力和服务经验，需要能真正懂得企业用户需求和痛点，真正能帮助企业解决安全问题，要做到这点，通常都需要经过长期的市场实战才能得到验证。此外，作为细分安全领域的安全DNS通常都非常依赖于威胁情报能力，国外最著名的Umbrella和中国的OneDNS其背后都离不开威胁情报的支持。

微步在线的OneDNS是面向企业的SaaS化DNS安全服务，是一家正规的、持续稳定运营了八年的DNS服务，其安全能力丰富又全面，解析速度非常快，上线八年以来，前后服务了超过一千万的用户，具有非常丰富的行业实践经验。

微步在线的OneDNS已经深入多个行业，OneDNS正在成为各行业轻量级安全防护的必然之选。在地产行业，有旭辉地产、博智林、弘阳地产、中海地产等多家企业用户，此外，还有国泰君安证券、中国烟草总公司山东省公司、中信银行股份有限公司、中国出口信用保险有限公司、格力电器、汤臣倍健、利星行机械等多家行业内头部企业用户。

结束语

DNS是许多人熟悉又陌生的概念，但对于企业来说，已经是不得不思考的安全问题，对于相对许多相对保守的中国企业用户来说，SaaS方式的DNS安全方案所呈现的直观价值更有吸引力。

以OneDNS为代表的企业级DNS安全方案是一个面向各行业的轻量级方案，是一个投入较少，而收获较多的安全方案，它能帮助企业填补安全架构上的空白，帮助企业构建企业网络安全的第一道防线，企业应该考虑如何利用此类解决方案，让企业安全水平更进一步。

鸿蒙官方战略合作共建――HarmonyOS技术社区