深信服下一代防火墙NGAF_风险报表.pdfVIP

综合风险报表 时间范围：2014-03-24至2014-03-31 一、安全风险概况 1.1 整体安全 2014-03-24至2014-03-31期间，总体安全环境评级为 差 ，可参考最后一章安全评级细则 。 在针对业务与终端用户使用L2-7层攻击风险分析、实时漏洞分析等安全检查手段，共发现有50个以上高危漏洞，平均 每天攻击次数大于1000次，主要涉及网站、邮件系统、其他服务器业务系统，业务系统和用户面临较高频率攻击，需 要进行紧急安全防护与漏洞修补。 攻击趋势图如下： 其中检测出的攻击次数越多，表示网络环境遭受黑客攻击的次数越多，网络环境越不安全；有效攻击次数越多，表示命 中系统存在的漏洞的攻击次数越多，黑客能成功入侵的可能性越大，使用本设备能有效防护系统存在的漏洞和抵御黑客 利用已存在漏洞发起的攻击。 漏洞分布图如下： 2014-03-24至2014-03-31期间，共发现漏洞数5291个，其中高危漏洞3749个，中危漏洞436个，低危漏洞1106个。 而这些漏洞已被黑客攻击21个，其中21个高危漏洞被攻击。 安全风险评级如下： 根据检测到的攻击行为进行安全评级 序号 攻击类型 描述 平均每天攻击数 安全状况 已经发生过攻击行为，但已被防 1 业务安全 9692 差 护 内网用户已经遭受到的攻击行 2 用户安全 230 中 为，但已被防护 根据发现的漏洞进行安全评级 序号 漏洞类型 描述 高危漏洞数 安全状况 1 发现漏洞 存在漏洞，有潜在风险 3749 差 1.2 业务安全 业务系统名称为网站占比38.4%，邮件系统占比35.9%， 其他服务器占比4%，危险等级越高、受到的攻击次数越多， 面临的风险越大。 攻击分析 遭受最多攻击业务系统详情如下 序号 业务系统名称（IP） 攻击类型 攻击次数 百分比 有效攻击次数 危险等级 XSS 攻击 （542），SQL 注入 （11 ），网站扫描 （65），协议异常 （ 1 网站 29783 38.4% 423 高 1），过滤HTTP出错页面 （29082 ），其他攻击（82） XSS 攻击 （51），WEBSHELL （13 ），系统命令注入 （8），SQL 注 2 邮件系统 27809 35.9% 16 高 入 （7），web漏洞攻击 （5917） ，其他攻击（21813） 信息泄漏攻击 （89），SQL 注入 （ 3），XSS 攻击 （10），过滤HTTP 3 ERP系统