最近，某大学遭美国NSA网络攻击事件引起无数网民的关注，如何做好网络安全防护的话题再一次触动了许多IT和安全运维人员脆弱的神经。

勒索、挖矿、后门等等的恶意攻击年年创新高，思科安全报告显示，九成以上的恶意软件都是利用了域名解析服务（DNS），另外，EfficientIP和IDC发布的《2022年全球DNS威胁报告》报告也指出，将近90%的受访机构曾受到DNS攻击的影响，49%遭遇过网络钓鱼，38%遭遇基于恶意软件的攻击。因此，DNS检测能力对网络安全防护来说就显得尤为重要了。

DNS（域名系统）作为互联网服务中最基础也是最重要的服务之一，几乎所有的网络服务都依托于DNS来实现域名到IP地址的转换，用户或连接设备执行的任何Internet请求也几乎离不开使用DNS，黑客攻击也是如此。

但对多分支企业而言，多分支安全建设“重于泰山”的人力、财力、精力投入成本，让企业的整体安全建设显得有心无力。即使企业不断加固集团中心网络安全建设，黑客依然可能通过攻击分支机构，“顺藤摸瓜”入侵总部数据中心！

如何让“泰山”变成“鹅毛”，轻量化地阻挡黑客的“第一步”，让安全领先一步，让效果领跑一路？

深信服基于SASE的失陷感知服务给出更优解！

深信服失陷感知服务

深信服失陷感知服务（基于SASE云安全访问服务平台），将DNS安全检测能力在云上以服务化模式交付。

通过在分支网络出口部署轻量级SD-WAN设备，订阅云端失陷感知服务，即可利用深信服业界领先的威胁情报能力，通过千万级C&C域名快速检测分析，及时发现和阻断挖矿、勒索病毒、APT攻击、钓鱼链接、非法站点等多种威胁，守护上网及业务安全，提升分支整体安全防御水平。

更轻更快，节省成本约90%

拒绝安全设备堆叠，云上一键订阅，秒级交付DNS能力，上线快，也极大降低安全设备投入成本，节省成本达到90%。

更强检测力，每秒检测DNS活动数十万次

海量全球威胁情报，每秒检测DNS活动达到数十万次，勒索挖矿检出率超过99%，误报低于0.1%。

更简单，一个平台统一管理运维多分支

只需部署一台轻量级SDWAN设备，无需独立的DNS安全工具或更改DNS路由，路由或网桥透明部署在网络中，无需改变分支拓扑；同时，统一的管理平台，让IT人员轻松实现多分支集中运维管理。

更弹性，多种安全能力随时订阅灵活扩展

除了失陷感知服务，深信服SASE云安全访问服务平台还具备上网安全防护（SASE-AF）、终端安全管理（SaaS-EDR）、违规上网管理（SASE-AC）、组网与设备统一管理等服务能力，可按需灵活扩展，满足企业多样办公安全需求。

年底了黑客都在“冲业绩”了，深信服SASE失陷感知服务帮你轻量化阻止黑客“第一步”！

深信服SASE云安全访问服务平台是深信服推出的首个云化交付“安全+服务”能力的办公安全平台，集成了失陷感知服务、上网安全、违规行为管理、终端安全等多能力。目前，已荣获中国信息协会2021科技创新优秀解决方案等多项荣誉，正在为国内外6000+企业提供全方位的安全保障。

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005