远程办公网络中如何处理突发网络故障?
如果是一名网络安全工程师，突然要在极短时间内为公司办公网络构建一套完整的网络防护方案，在应对挖矿、勒索、网络钓鱼及APT攻击等新型威胁时，都要有很好的威胁发现、检测与响应能力;如果需要进行安全防护的分公司和机构遍布不同省市，则还要求方案能在极短时间内快速部署落地。对此，你会怎么做呢?
如果听完你感觉一脸茫然，不知如何下手，不妨参考一下恒大人寿保险有限公司(以下简称：恒大人寿)的办公网络安全建设思路，通过本案例相信能给你提供思路和帮助。
恒大人寿的办公网络安全建设路径按照“摸清现状-评估方案-部署落地-效果跟踪”四个步骤来完成的。
步骤一：摸清现状-分支机构网络攻击成网络安全挑战突破点
恒大人寿在两年前对公司历年网络攻击事件进行复盘后发现，由于分公司/分支机构的办公网络安全能力存在不足，已经成为新型网络攻击较常用、成功率也较高的突破点。
经摸排总结，分支机构办公网络安全能力不足主要体现在以下四个方面：
虽已部署传统网络安全设备，但缺乏专业运营人员;
传统网络安全设备(如防火墙)难以有效应对新型威胁;
分支机构业务人员安全意识参差不齐;
分支机构在面对网络攻击时的响应及时性、应对经验不足。
摸清现状后，公司安全团队急需为分公司/分支机构办公网构建一套简单易用、行之有效、且能快速落地的网络安全防护体系。同时为避免对业务产生影响，部署过程要静默运行，无需人工干预。
步骤二：评估方案-引入威胁情报赋能分支机构办公网络
结合数字化转型战略落地，公司安全团队在市场调研、分析评估后，认为威胁情报适合解决办公网遭遇的网络安全威胁，极大地提升网络安全防护能力。因此提出分支机构办公网络防护能力的整体思路：由被动防御向主动防御转变，通过云化方式将总部的专业应对能力和威胁情报赋能给各省份的分公司及分支机构。
恒大人寿安全团队在对威胁情报领域的企业进行严格筛选评估后，选择微步在线作为本次项目的合作单位。双方经过多轮沟通研讨，确定明确的落地方案：从DNS和网络流量入手，以高精