版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1
XXXX客户网关安全评估总结报告网关安全评估报告总结总结报告简介概述
设备部署情况、整体网络状况分析安全评估
从网络风险,攻击风险,恶意软件风险三个角度评估网络安全问题;攻击实例分析。概述-设备部署数据周期:2015年12月11日18时
至2015年12月18日4时数据来源:网络Internet出口节点部署模式:Sourcefire旁路部署Monitor-only生成报告:《网络风险报告》、《攻击风险报告》、《高级恶意软件风险报告》InternetCoreSwitchSangforACAccessSwitchServers部署拓扑ASA5515X-FPWRSangforAD联通电信概述-终端类型客户网络数据收集期间内,在网络中共发现操作系统类型17种,系统版本30种。概述-网络流量客户网络Internet线路为联通电信双线路,其中联通带宽50M,电信带宽40M。数据收集期间,流量大部分被web浏览,QQ及BT流量占用。应用流量占用TOP10IP流量占用TOP10对内对外的流量汇总总结概述-URL访问思科对于Internet网站资源做了评级及类型分类,数据收集时间内客户网络内部的流量主要被使用在门户类、金融商业类及娱乐类型网站。连接URL类型TOP10流量URL类型TOP10概述-网络安全事件数据收集时间内共发生安全事件347799次。其中高危安全事件37338次。这些安全事件主要来自于发现网络木马,尝试获得管理员权限及信息泄露。安全事件类型TOP10恶意软件及受侵害主机TOP5网络风险-终端风险操作系統开放的服务在数据收集时间内,发现网络中终端类型繁杂多样,这些终端操作系统往往有未修补的漏洞(特别是版本过低的系统),另外这些终端开放的服务端口及运行的应用都可能被攻击者利用,给您的公司带来损失。客户端应用程序系统脆弱性评估网络风险-终端风险此外,这些终端运行的版本过低的浏览器也会存在大量可以利用的漏洞,这些都会成为网络中的安全隐患。浏览器过低的版本计数
IE4.01,5,5.01,6856Chrome1500.94,1.628.012Safari44Firefox13.0.1,3.0.10,3.6.10112
大多数入侵都始于web浏览及垃圾邮件。在收集数据的时间内,访问的外网资源众多,有不同类型的恶意软件、网络钓鱼等不良站点,这些访问可能会让您的网络面临来自恶意软件和木马的入侵,及信息外泄的风险。
网络风险-危险的web浏览
URL类别连接注释
SPAMURLs43,901垃圾网址
SpywareandAdware3417间谍软件或广告软件类型网址
ProxyAvoidandAnonymizers433代理或隐藏IP类网址
PhishingandOtherFrauds11,149网络钓鱼和欺诈类型网址
MalwareSites58,250恶意软件站点网址
PeertoPeer5,410P2P类型网址
SocialNetwork129,843社交类型网址
AdultandPornography4,516成人类型网址网络风险-高风险的应用在数据收集的时间内内,网络中存在一些风险较高的应用,这些应用不但可能成为恶意软件进入您网络的媒介,或者掩盖攻击活动;还会占用大量网络带宽,对网络整体性能造成不良影响并且降低公司的工作效率。应当引起足够重视。应用访问次数应用风险工作效率评级传输的数据
(MB)BitTorrent1,194,892极高极低54,335.48Xunlei149,254极高极低50,169.43Googlebot454极高极低1.28Kazaa126极高极低2.91ICA108极高
极低19.66攻击风险-攻击类型、数量在数据收集时间内发现的主要的攻击类型及数量。攻击分类活动数量与攻击相关的风险潜在公司策略违规297,160
窃取信息:此类活动表明应用和协议的使用方式可能被
组织策略禁止。检测到网络木马37,549
破坏基础设施、窃取信息:木马程序似乎对最终用户无
害,但它实际上是恶意程序。它可以用来窃取信息或进
行破坏活动。已尝试拒绝攻击服务0系统降级、拒绝服务:拒绝服务攻击会影响您网络基础
设施的可靠性,导致其拒绝为合法用户提供服务。已尝试获取管理员/用户权限1,520
窃取信息、破坏基础设施:通过非法手段获得网络
主机权限的用户将能够窃取信息,控制主机。高级恶意软件风险恶意软件名称受侵害的主机发送的主机检测数量W32.Generic:Gen.18np.1201
192.168.21.170222.163.80.691W32.Trojan.Agent 192.168.247.1123.59.71.2231W32.B7EB867B52-100.SBX.VIOC192.168.21.150111.170.234.481W32.E1B91B193F-100.SBX.VIOC192.168.22.224124.165.216.1821Downloader:Eldorado-tpd 192.168.3.221222.186.161.331恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序,通过破坏软件进程来实施控制。恶意软件由多种威胁组成,会对网络造成严重的安全隐患。高级恶意软件风险Sourcefire能精确的跟踪恶意软件在网络中的传播路径,使我们能迅速的判断出恶意软件的源头以及被感染的主机,彻底清除恶意软件给网络造成的风险。恶意软件传播路径溯源追踪攻击案例分析九地篇服务1
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 雇佣小工零工合同版
- 国有资产委托经营管理协议完整版
- 2024版工程物流与居间合同3篇
- 2024版新员工培训班操作手册:打造高效团队的关键
- 《速度和回声计算》课件
- 三年级上册英语书教育课件
- 《产业资本的运行》课件
- 《安全工程师》2024年阿拉善左旗预测密卷含解析
- 火车开了课件
- 企业高管聘用协议书标准范文
- 特种作业人员体检表
- 杭州市产业全景分析报告
- 摄影培训课件:会议摄影拍摄技巧
- 智慧城市项目建设融资方案
- 【QC成果】提高地下室抗浮锚杆一次验收合格率
- 物业秩序维护保安服务岗位设置及职责
- 用字母表示数练习课-完整版课件
- 消防应急预案流程图
- 高中化学人教版(2019)必修第一册教案312铁的氢氧化物铁盐亚铁盐
- A画法几何及水利工程制图期末考试
- 实验室安全检查记录表(实验场所)
评论
0/150
提交评论