最近,某大学遭美国NSA网络攻击事件引起无数网民的关注,如何做好网络安全防护的话题再一次触动了许多IT和安全运维人员脆弱的神经。
勒索、挖矿、后门等等的恶意攻击年年创新高,思科安全报告显示,九成以上的恶意软件都是利用了域名解析服务(DNS),另外,EfficientIP和IDC发布的《2022年全球DNS威胁报告》报告也指出,将近90%的受访机构曾受到DNS攻击的影响,49%遭遇过网络钓鱼,38%遭遇基于恶意软件的攻击。因此,DNS检测能力对网络安全防护来说就显得尤为重要了。
DNS(域名系统)作为互联网服务中最基础也是最重要的服务之一,几乎所有的网络服务都依托于DNS来实现域名到IP地址的转换,用户或连接设备执行的任何Internet请求也几乎离不开使用DNS,黑客攻击也是如此。
(资料图)
但对多分支企业而言,多分支安全建设“重于泰山”的人力、财力、精力投入成本,让企业的整体安全建设显得有心无力。即使企业不断加固集团中心网络安全建设,黑客依然可能通过攻击分支机构,“顺藤摸瓜”入侵总部数据中心!
如何让“泰山”变成“鹅毛”,轻量化地阻挡黑客的“第一步”,让安全领先一步,让效果领跑一路?
深信服基于SASE的失陷感知服务给出更优解!
深信服失陷感知服务
深信服失陷感知服务(基于SASE云安全访问服务平台),将DNS安全检测能力在云上以服务化模式交付。
通过在分支网络出口部署轻量级SD-WAN设备,订阅云端失陷感知服务,即可利用深信服业界领先的威胁情报能力,通过千万级C&C域名快速检测分析,及时发现和阻断挖矿、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁,守护上网及业务安全,提升分支整体安全防御水平。
更轻更快,节省成本约90%
拒绝安全设备堆叠,云上一键订阅,秒级交付DNS能力,上线快,也极大降低安全设备投入成本,节省成本达到90%。
更强检测力,每秒检测DNS活动数十万次
海量全球威胁情报,每秒检测DNS活动达到数十万次,勒索挖矿检出率超过99%,误报低于0.1%。
更简单,一个平台统一管理运维多分支
只需部署一台轻量级SDWAN设备,无需独立的DNS安全工具或更改DNS路由,路由或网桥透明部署在网络中,无需改变分支拓扑;同时,统一的管理平台,让IT人员轻松实现多分支集中运维管理。
更弹性,多种安全能力随时订阅灵活扩展
除了失陷感知服务,深信服SASE云安全访问服务平台还具备上网安全防护(SASE-AF)、终端安全管理(SaaS-EDR)、违规上网管理(SASE-AC)、组网与设备统一管理等服务能力,可按需灵活扩展,满足企业多样办公安全需求。
年底了黑客都在“冲业绩”了,深信服SASE失陷感知服务帮你轻量化阻止黑客“第一步”!
深信服SASE云安全访问服务平台是深信服推出的首个云化交付“安全+服务”能力的办公安全平台,集成了失陷感知服务、上网安全、违规行为管理、终端安全等多能力。目前,已荣获中国信息协会2021科技创新优秀解决方案等多项荣誉,正在为国内外6000+企业提供全方位的安全保障。