某地产公司在上海、杭州设有两个分公司,公司使用阿里云支撑各分公司的 IT 业务系统,这些系统由各分公司独立负责,包括独立负责云上业务账号的创建、员工权限的分配管理、资源的购买、IT 风险的管控、安全管理等。由于公司业务发展较快,各分公司创建了非常多的业务账号来承载新的业务,每个业务账号独立管理,带来了非常大的管理问题。人员权限管理混乱,离职员工在云上的身份梳理不清难以及时清理造成极大的安全隐患;账号权限过大、使用弱密码可能造成账号被盗数据泄露;公司内部缺乏统一的合规基线和安全管控,各业务系统各自为政,数据泄露、业务中断、安全入侵风险升级。 为了提升云上的管控效率和安全性,总公司成立新的信息安全中心和阿里云对接。信息安全中心的定位是统一采购安全产品,集中保障云上资源的安全性。
企业出于安全审计、应用访问异常诊断和性能优化等需求,需要对内网终端和内网域名的访问情况进行统计和分析,洞察异常事件和系统服务的薄弱环节,进行针对性的治理和优化。综合来看,需要内网 DNS 提供基于 DNS 解析日志的流量分析功能,提供尽量全面的解析行为指标,帮助企业 DNS 管理人员有针对性的分析业务,提出有效的...