一、解决方案简介

在日趋严峻的网络攻防态势下，越来越多的金融机构意识到单一面向传统数据中心的安全防护是远远不够的。在攻击者的视野下，为业务发展带来规模效应的营业部、接入网点由于安全防护水平有限、安全人员意识薄弱等因素，逐步成为新的“攻击入口点”。通过轻量化的SAAS的安全防护方案，针对机构存在的多职场、多营业部、多呼叫中心等场景完成分钟级接入，利用高置信度威胁情报云对出站信息的安全保护，拉起多职场的统一安全水平，并提供安全管理、威胁检测、分析、定位及处置的一体化服务能力。

二、应用场景痛点简介

近年来，互联网的网络安全环境日益复杂，特别是近几年出现APT攻击、勒索病毒等高级威胁行为，传统网关设备缺失对整体金融数据中心的安全威胁防护能力，防火墙、上网行为管理、杀毒软件等传统安全设备难以应对新型高级威胁，遭受了钓鱼、勒索、APT 攻击等安全事件，员工不安全操作和办公网安全备受关注。

对于金融机构来说，多职场、多营业部、多呼叫中心是重要的获客来源，但是分散在全国的分支机构也面临着难以统一管控、成本高，分支机构安全建设相对总部较为薄弱的问题，按照总部标准配置，那么建设成本与维护成本巨大，分支机构往往只有 1-2 名甚至没有安全人员，再加上异地导致分支安全管控难以开展有效的网络安全防护。同时远程办公已经成为金融办公的新常态，而远程办公终端缺乏安全防护手段，漫游设备在公共网络和家庭网络缺乏有效的网络保护，大量的恶意软件、钓鱼链接乘机而入，中招的远程办公设备通过 VPN 接入内网或者回到总部生产网，带来巨大的隐藏威胁。

总部一般只有几名安全运维人员，分支甚至没有运维人员，检测类安全设备检出后无法实时阻断，更别提定位失陷终端，响应与处置工作量大，企业网络安全无法得到快速有效的解决，金融机构亟需轻量部署与运维的安全解决方案。

三、解决方案亮点介绍

金融业多职场威胁SaaS一体化防护方案整体服务架构如下：用户侧全国分散的终端完成分布式接入之后，OneDNS云提供“DNS”+“威胁情报”，OneDNS接收到请求先和情报碰撞，检测到恶意域名不做解析，直接拦截，实现安全防护。可以保护任何一台终端、任何一个办公职场均可安全地接入到互联网，有效防护恶意软件、勒索病毒、APT 攻击、钓鱼链接、非法站点等多种新型高级威胁，实现检测、拦截、定位、取证闭环的全流程威胁防护。

应对金融业客户多职场不同的安全建设阶段，覆盖客户全场景的职场，支持多种手段将DNS解析指向到OneDNS，实现客户内部主机发起域名请求时，对域名进行快速解析成ip，基于专业威胁情报提供精准的威胁防护能力，有效提升办公终端对于恶意软件、勒索病毒、僵尸网络、后面木马、蠕虫、APT 攻击的威胁防护能力，阻断这部分威胁的恶意网络连接，保证员工设备接入互联网的安全性。且将域名访问的日志与内网安装的VA流量进行对比，及时检测威胁，拦截威胁，定位威胁主机，并通过内网主机安装的agent进行取证，完成整个机构全国的网络请求安全闭环。该服务方案深度融合了微步在线的情报能力，实时同步云端情报，当用户侧主机/终端发出DNS请求后，微步在线OneDNS服务会优先判断其是否与安全事件相关，一旦命中情报后，会直接将该请求重定向到提前设定好的拦截页面（用户可定制）中，防止失陷主机外连黑客控制的C&C域名，全面防护恶意软件、勒索病毒、APT攻击、钓鱼链接、非法站点等多种新型高级威胁。

在阻断拦截对恶意域名的请求后，用户需要定位到具体的问题主机，并且处理主机中的恶意文件、中断恶意进程。传统杀毒软件基于规则库的模式容易被攻击者绕过，同时对于高级、新型威胁的响应较慢。微步在线OneDNS服务能够通过虚拟转发器、取证agent等方式帮助客户完成检测、定位、取证、处置一体化流程，帮助用户闭环安全问题，提升安全运维效率。

金融总部管理者可通过多职场、多分支的情况，支持总部对整体接入单位完成策略配置，并支持总部可跟进分职场设置个性化职场策略。总部安全管理人员在统一管理业务即可轻松管理全集团安全，同时支持为分支职场创建独立的管理，满足多职场的分机构分权管理需求。

四、金融行业客户名单

招商银行、中信银行、中信建投、东方证券、恒大人寿。

五、客户评价

恒大人寿评价：

结合数字化转型战略落地，我们安全团队在市场调研、分析评估后，认为威胁情报适合解决办公网遭遇的网络安全威胁。因此提出分支机构办公网络防护能力的整体思路：由被动防御向主动防御转变，通过云化方式将总部的专业应对能力和威胁情报赋能给各省份的分公司及分支机构。

在对威胁情报领域的企业进行严格筛选评估后，选择微步在线作为本次项目的合作单位。双方经过多轮沟通研讨，确定明确的落地方案：从DNS和网络流量入手，以高精准的威胁情报来增强检测和响应，从而让分公司办公网安全防护能力提升到预期水准。

该方案让我们的安全团队在极短时间内就完成了全部分公司/分支机构的网络安全建设升级，快速补足了应对新型威胁的能力，显著提升了各地分公司办公网的安全防护水平，构建了覆盖事前预防、事中响应、定位处置的全流程闭环。在攻击发起之时就检测并响应，潜移默化间提高终端用户的网络安全意识，不仅简化了分公司安全运营复杂度，还有效降低了安全运营成本。