360DNS安全监测系统（SaaS版）

集DNS解析、威胁检测和防御于一体的安全云解决方案

「360DNS安全监测系统（SaaS版）」作为360安全大脑的重要组成部分，是一个公有云部署产品，它集域名解析、威胁检测和防御等功能于一体，采用指定DNS服务器的部署方式，在提供域名解析服务的同时，基于DNS解析数据为客户提供准确、及时的网络威胁感知和处置能力。

提供专业的域名解析能力

360DNS安全监测系统（SaaS版）使用全球领先的云DNS集群技术，通过分布式SaaS和遍布全国的解析服务器，已经持续7年每日为1000万+用户提供稳定服务。同时，基于多年的安全运维经验，其自身的安全防护能力也处于业界领先水平，能够为用户提供安全、高速、持续、稳定的域名解析服务。

安全检测能力
360DNS安全监测系统（SaaS版）依托360安全大脑的上百种基于域名威胁情报（APT、挖矿、勒索、僵尸网络、IoC、C2、诈骗等），近实时同步最新威胁情报，在设备访问互联网的第一跳完成实时安全威胁检测、阻断处置等
安全处置能力
根据用户自定义策略及威胁情报检测解决，用户可域名解析访问可以采用多种处置机制，并能在网络连接的第一时间根据配置的策略实现实时完成处置。

360DNS安全监测系统（SaaS版）内置海量的域名标签，通过对域名的有效分类识别，可以在域名递归解析阶段就对企业上网流量进行有效的监控和管理，特别是多分支机构和多出口用户的管理者可以借助DNS进行有效的管理，帮助企业大量节省非业务需求的带宽资源占用，并避免访问违法网站带来的法律风险。

广谱
不管是办公网、生产网、核心隔离网络，不管是服务器、桌面终端、手机、IoT设备，不管是勒索、蠕虫、APT，只要攻击者利用了DNS系统，基于DNS的威胁监测方案都可以应对监测（按思科统计超过91%的恶意软件使用了DNS）。
轻量
鉴于实际网络流量中DNS流量通常只占约1‰-1%，且DNS协议单一，这决定了通过DNS流量做安全分析、监控和阻断，相较于传统的全流量分析系统（如IDS、DPI），压力会低于传统方案的约万分之一。
高通量
在大型网络高通量领域，例如全流量达到100G～100T级别，使用传统的全流量系统会非常昂贵且难以维护。而360DNS安全监测系统（SaaS版）将分析目标集中在DNS上，这种结构决定了在带宽、数据处理、存储方面都会节省大量成本。
专业威胁情报支持
依托360Netlab（网络安全研究院）的DNS安全研究能力，分钟级同步全球最新威胁情报，能够检测各类恶意域名、DGA行为、DNS Tunnel、木马心跳连接、FastFlux、DNS重绑定、DNS反射放大攻击、IDN等域名层面的可疑行为，让未知威胁无处隐藏。

采用公共/混合SaaS部署方式，可以在任何地点直接使用360DNS安全监测系统SaaS版的安全解析服务，组织的安全管理者可以在管理后台灵活制定管理策略，实现精细化的域名访问控制和企业用户上网行为管理，发现并阻止企业内的恶意威胁和数据泄漏。