近年來，以遠程辦公為代表的混合辦公模式興起，為企業辦公帶來前所未有的靈活便捷。辦公場景的開放為員工帶來方便的同時，也導致了企業網絡空間的復雜性與安全隱患增加。DNS服務作為企業網絡接入互聯網的入口，以分布式體系為IP地址映射提供域名，它不僅可以作為攻擊目標，還可以作為諸多惡意攻擊的載體。根據《2022年CSC域名安全報告》顯示，全球2000強公司中近四分之三沒有采用合適的域名安全措施，因此面臨極高的安全威脅風險。如何最大程度地保障辦公網絡安全，DNS安全檢測防御是基礎且重要的一環。

　　中國移動杭州研發中心積極響應《中華人民共和國網絡安全法》《關鍵基礎設施保護條例》等相關法律法規，為滿足企業對辦公網絡安全的需求，以“基礎寬帶+ 輕量級企業安全DNS網關+安全運營中心”為核心打造中小企業安全解決方案，為企業辦公終端和辦公網絡提供集智能分析、安全運營、高效處置等功能為一體安全防護，有效預防惡意軟件、勒索病毒、APT攻擊、網絡釣魚等高級別威脅，助力企業輕松搭建辦公網絡安全第一道屏障，為中小企業數字化轉型保駕護航。

 

　　智能分析，滿足企業安全審計與監控

　　隨著相關法律法規的陸續出臺和企業對網絡安全的日益重視，企業對數據留存滿足審計溯源的要求也在提高，針對這類全流量的分析產品往往需要投入較高的資源成本，且對企業接入有一定的要求。

　　該方案依托一種全新的網絡安全技術，通過在寬帶網關中集成安全插件，實現對企業網絡流量的全面分析和審計，滿足企業安全審計和監控需求。該方案與傳統NDR或IDS方案相比具備多個優勢，一是部署簡單，該解決方案隨網絡設備安裝到各場所環境，無需添加任何設備，無需更改現網環境，免去入場施工和人力投入，運維更加便捷；二是成本更低，傳統的旁路式安全設備和技術，需部署硬件、入場施工，以及專人運營，該方案采用純軟模式接入，能夠大幅降低企業的部署和運維成本；三是適配度高，目前已完成共63款市面主流寬帶網關適配，更多的設備類型正在持續適配中。

　　安全運營，滿足企業集中化、自動化、可視化安全威脅運營

　　中小企業安全運營過程中由于運營成本高、運營成效更依賴專家經驗等原因導致無法及時有效研判風險，大量的安全事件無法閉環處理和形成經驗沉淀。

　　針對這一問題，該方案通過全面實時監控企業網絡流量，結合大數據威脅情報庫檢索，快速發現異常流量、釣魚詐騙和網絡威脅，并通過網絡安全態勢大屏直觀展現，幫助企業及時采取防范措施，提供企業網絡安全可視、可管、可控，有效支撐企業網絡安全風險集中治理。

　　高效處置，中小企業的性價比之選

　　傳統的安全產品對于企業有較高的接入成本且無法實現真正意義上的風險事中處置，因此需要在投入和成效上權衡。該方案中最大的亮點在于其通過安全DNS處置能力提出了一個輕量級特性和易接入性且具備實時事中處置能力的解決方案-企業安全DNS網關。

　　企業安全DNS網關是基于中國移動廣泛的網絡基礎設施上自主研發而成，擁有百人安全人才隊伍，產品已相繼應用于云電腦及企業內部網絡。在關鍵能力方面，產品以DNS解析服務為核心，基于DNS解析數據和安全大腦情報能力系統，具備強大的實時防御能力，可實現實時、準確的網絡威脅發現和處置能力，不僅為辦公終端以及辦公職場提供安全保障，還能有效防護多種新型高級威脅，為企業的網絡安全提供可靠保障。

　　在成本投入方面，用戶無需改變網絡拓撲，只需修改DNS指向，即可實現威脅分析、監測和處置，相比傳統安全服務，更易接入，成本更低。在防護效果方面，盡管DNS流量占據總流量的比例較小，僅為1%至1‰，但能夠識別出高于90%的惡意行為。簡單的配置即可識別約90%的惡意威脅，大大提高安全防護的效率。

　　在當前網絡安全形勢日益嚴峻的背景下，中國移動中小企業安全解決方案以其全方位的網絡安全防護能力、多功能集成的特點、智能分析與安全運營能力以及輕量易接入的優勢，成為企業安全建設的得力助手，助力構筑安全無憂的網絡環境。未來，中國移動將不斷拓展應用領域，夯實關鍵技術，提升安全能力建設，為用戶提供更專業的安全服務。