有这样一个地方，聚集了全世界 有活力的年轻人，他们虽涉世未深但却对网络世界充满好奇。

　　有这样一个地方，这里聚集了 顶尖的头脑从事前沿科学研究，并且会将自己的成果对莘莘学子倾囊相授。

　　没错，这个地方就是学校!但是当校园聚集了高价值的数据和一大群爱上网的年轻人之后，网络安全便成为一个不可不谈的话题。

　　保卫学校网络安全需要找到一条捷径

　　之于企业或政府，学校是完全不同的另一种组织类型。由于学校通常不以盈利为目的，日常用度大多依赖教育拨款，因此或多或少都会秉承“一分前掰两半花”的勤俭作风。同时，学校包含教职工和学生两种不同属性的群体，很多常见于企业或政府内的安全管理手段，在学校内也无法完整推行。这两方面因素使得高校既无法花费大量资金来构建完善且昂贵的安全设施，也没办法用更严格的上网行为管理软件来降低安全风险。

　　此外，学校内部学生群体数量庞大、联网设备众多，且学院、学科设置相对分散，很难做到对所有上网行为和终端的全覆盖。实际中，学校的安全与网络管理人员相对有限，任务繁重，根本无法在复杂网络和终端环境下做到“面面俱到”的安全管理。

　　多重桎梏之下，学校一度成为网络攻击和APT的重灾区。这不仅让学生和教职工苦不堪言，很多情况下，就连学校本身的教务系统和科研数据都受到了极大的安全威胁。长期身处恶劣的环境中，不少学生都成为了“重装系统”的高手;很多老师也自学成才，成为网络技术“大咖”。

　　用网络安全换来的技术磨砺，显然治标不治本。当之要务，是要找到一条校园网络安全的“捷径”，能够以更低部署和运维成本实现全面威胁防护。

　　但这样的捷径真的存在吗?

　　走捷径，实现学校网络安全

　　作为国内网络安全厂商中的 一梯队，微步在线经过多年分析发现，目前绝大多数病毒或木马在植入成功之后，都需要与特定的网址通讯来获得攻击指令或发送被窃取的数据。

　　因此，通常情况下，组织并不需要真的在每一台终端和服务器上安装 毒软件，或对所有数据包进行拆解，只需拦截攻击行为对应的网址或域名，便可杜绝大部分的恶意攻击，做到安全上网。

　　基于这一原理，微步在线率先推出了OneDNS解决方案，其安全防护正是依托微步在线全面精准的威胁情报，拒绝解析恶意网址来实现的。

　　作为一款实现方法极为轻量化的安全产品，OneDNS完全采用SaaS模式进行交付。开通账号后后，学校只需将整理好的网络出口IP地址列表录入产品，之后将出口侧的DNS服务器指向OneDNS的IP即可完成部署，整个部署过程仅需几个小时。

　　SaaS模式的OneDNS不需要采购任何硬件设备，不用安装探针或软件，更无需任何运维工作，只要订阅服务、完成配置便可为所有设备提供7*24小时的安全防护。显然，相对于各类繁杂冗余、成本高昂的传统安全手段，OneDNS高效且轻量化的安全防护模式是极具亲和力的。

　　同时，微步在线也提供了非常贴心的“教育优惠”政策。OneDNS只按照教职工电脑数量和需要连接外网的服务器数量计费，而数量更庞大的学生终端则是完全免费的。换句话说OneDNS不仅实现了按需付费，更提供了“买1赠N”的教育优惠。

　　另辟蹊径的OneDNS，独一份的微步在线

　　从原理来看，OneDNS的技术原理虽然巧妙，却并不深奥。国内网络攻防领域的高手成千上万，但为何只有微步在线推出了基于DNS的安全防护产品?其实明眼人一看便知，OneDNS真正的壁垒不在技术思路，而在于准确、及时知道哪些网址域名需要拦截，而这正是微步在线的拿手好戏。

　　微步在线是一家专业的网络威胁检测响应公司，荣获“国家网络与信息安全信息通报机制”优秀技术支持单位、工信部认定“2020年网络安全技术应用试点示范项目”、“2020年网络安全威胁认定先进单位”等奖项，并在2017-2020年连续三次入选了全球著名IT信息化咨询公司Gartner的《全球网络威胁情报市场指南》。

　　此外，微步在线还运营着国内规模 大、活跃度 高、成员覆盖 广的威胁情报分析社区“X情报社区”，数十万注册会员每天 着大量新发现的有害IP、域名、网址、漏洞和病毒样本等，也为OneDNS背后的威胁情报能力提供了有力支撑。