在日常办公中,我们往往会遇到以下这些情况:
- 有同事反应电脑运行慢,你接过电脑一看,好家伙,能数出名的“全家桶”装了个遍,内存利用率80%以上。能不慢才怪呢!
- 有同事反应网速太慢,连网页都打不开。查看办公网状态,没有问题,但公司带宽几乎毫无剩余,就像被黑洞吃掉了一样……
- 有同事上班刷剧被老板看到,老板让你想办法,在上班期间禁用某些无关的网站。但是上网行为管理系统要钱,又需要特意配置,在网上找了好些方法和规则,效果都不好;
- 公司服务器速度巨慢无比,还发热,怀疑是被挖矿了,但排查不出来,只能重做系统……
如果您也在为上面这些问题烦恼的话,那么下面这款工具,您一定不要错过:
OneDNS——国内大企业都在用的办公网络防护神器。
OneDNS是一个公共DNS服务,只需要您把内网负责域名解析设备的DNS地址指向OneDNS即可,完全不需要安装任何客户端,更不用说硬件。
DNS不是解析域名的吗?跟上面几个问题有什么关系?
别着急, OneDNS确实是一款公共DNS,其在全国有80多个站点,并且已经稳定运行了9年,在解析速度、域名记录方面都不弱于其他的公共DNS。
但是,OneDNS不仅仅是一个公共DNS服务,还是一个具备多种办公网防护、管理功能的SaaS软件。
因为OneDNS在DNS的功能之上叠加了威胁情报。威胁情报是一种网络安全技术,在发现了新的木马、病毒、勒索软件以及广告骚扰软件后,可以持续跟踪、更新它们的域名。所以,如果OneDNS在域名解析的时候,发现要解析的域名是一个“恶意”域名的话,就会停止解析,并返回拦截页面,提示访问的域名或网站有风险。
当解析时发现是“恶意”域名,OneDNS会返回拦截页面,并提示访问有风险
“全家桶”、静默“偷”带宽的软件、弹窗广告、页面跟踪器等等……都要先跟C2(命令与控制)服务器建立连接,并且基本都是通过域名来建立连接,既然是域名,那就绕不开DNS。如果DNS在域名解析阶段就拦截了,自然也就无法下载“全家桶”或者弹窗广告了。
除了这些“全家桶”与弹窗广告之外,甚至连各种木马、病毒、蠕虫以及钓鱼邮件等等,OneDNS通通都能拦截,因为OneDNS所使用的是与国内大型银行、证券以及大型企事业单位的“同款”威胁情报。并且OneDNS位于云端,其威胁情报库是实时更新的,完全不必担心漏报问题。
既然恶意域名都能拦截,那老板要求的禁止访问某些网站的需求,自然也能满足。
OneDNS的可视化管理控制台会记录每一条域名解析记录,并支持“黑”“白”名单功能,同时还支持通配符+域名添加方式。也就是说,如果要彻底禁止访问某个网站,那么利用通配符+域名,只要含有指定的域名字符,就会自动停止解析。
甚至OneDNS还可以针对某一类别的网站设置权限,OneDNS在过去9年的运行中,记录了数亿条域名记录,并根据网站内容分为80多类,只要禁用了某一类,这一类别下的所有网站均不会进行解析。如果针对这一类别的个别网站又有访问需求的话,可结合“白名单”功能使用。
OneDNS控制台中的网站网站分类,用户可针对提供特定内容的网站进行封禁
那么,开篇的几个问题就都有了回答:
- 流氓软件全家桶?OneDNS自动识别,直接阻断后续下载请求;
- 页面跟踪器、P2P类下载软件拖慢网速?OneDNS可以直接屏蔽,释放被吃掉的带宽,网页速度肉眼可见,且稳得一笔;
- 刷剧是吧?挂网页游戏是吧?OneDNS自带80多类的分类拦截域名库,一键勾选即可完成屏蔽,完成了上网行为管理,而且解析通过后流量不经过OneDNS,不必担心泄密和用户隐私问题;
- 电脑中病毒怎么办?已经驻留的病毒无法回连,并会被OneDNS精准定位到主机,而带病毒的网页也会被OneDNS屏蔽,办公网安全系数一下子提升许多。
OneDNS除了能够拦截“恶意”域名之外,实际上还有诸多有助于运维管理的实用功能,比如可以实时呈现办公网的解析情况,从而辅助网络排障;同时,如果企业有分支机构,但因为预算不足,很难对分支机构进行有效保护的时候,OneDNS的“多职场”功能,能够将分支机构纳入到同一个OneDNS账号之中,进行统一的策略分配和管理。
而目前流行的远程办公、移动办公或者混合办公,OneDNS同样也能满足,只需要一个轻量级Agent,不管是在办公网内,还是居家、机场、酒店等复杂场景,只要连接OneDNS,就可以防止木马、蠕虫、病毒等从员工的个人设备顺着VPN进入公司内网。
最重要的是,OneDNS有着较强的自我管理能力,会自动选择离您较近且速度快的节点进行解析,同时恶意域名和分类拦截域名持续在云端更新,也就是说,注册使用以后,您只需每天看看首页数据,关注异常即可,基本不用耗费什么时间和精力来运维。