XXXX网络安全评估总结报告.ppt

* XXXX客户 网关安全评估总结报告 网关安全评估报告总结 总结报告简介 概述 设备部署情况、整体网络状况分析 安全评估 从网络风险，攻击风险，恶意软件风险三个角度评估网络安全问题；攻击实例分析。 概述-设备部署 数据周期：2015年12月11日18时 至 2015年12月18日4时 数据来源：网络Internet出口节点 部署模式：Sourcefire旁路部署 Monitor-only 生成报告：《网络风险报告》 、《攻击风险报告》、《高级恶意软件风险报告》 Internet CoreSwitch Sangfor AC AccessSwitch Servers 部署拓扑 ASA5515X-FPWR Sangfor AD 联通 电信 概述-终端类型 客户网络数据收集期间内，在网络中共发现操作系统类型17种，系统版本30种。 概述-网络流量 客户网络Internet线路为联通电信双线路，其中联通带宽50M,电信带宽40M。数据收集期间，流量大部分被web浏览,QQ及BT流量占用。 应用流量占用TOP 10 IP流量占用TOP 10 对内对外的流量汇总总结 概述-URL访问 思科对于Internet网站资源做了评级及类型分类，数据收集时间内客户网络内部的流量主要被使用在门户类、金融商业类及娱乐类型网站。 连接URL类型TOP 10 流量URL类型TOP 10 概述-网络安全事件 数据收集时间内共发生安全事件347799次。其中高危安全事件37338次。这些安全事件主要来自于发现网络木马，尝试获得管理员权限及信息泄露。 安全事件类型TOP 10 恶意软件及受侵害主机TOP 5 网络风险-终端风险 操作系統 开放的服务 在数据收集时间内，发现网络中终端类型繁杂多样，这些终端操作系统往往有未修补的漏洞（特别是版本过低的系统），另外这些终端开放的服务端口及运行的应用都可能被攻击者利用，给您的公司带来损失。 客户端应用程序 系统脆弱性评估 网络风险-终端风险 此外，这些终端运行的版本过低的浏览器也会存在大量可以利用的漏洞，这些都会成为网络中的安全隐患。 浏览器 过低的版本 计数 IE 4.01,5,5.01,6 856 Chrome 1500.94,1.628.0 12 Safari 4 4 Firefox 13.0.1,3.0.10,3.6.10 112 大多数入侵都始于web浏览及垃圾邮件。在收集数据的时间内，访问的外网资源众多，有不同类型的恶意软件、网络钓鱼等不良站点，这些访问可能会让您的网络面临来自恶意软件和木马的入侵，及信息外泄的风险。  网络风险-危险的web浏览 URL类别 连接 注释 SPAM URLs 43,901 垃圾网址　 Spyware and Adware 3417 间谍软件或广告软件类型网址　 Proxy Avoid and Anonymizers 433 代理或隐藏IP类网址　 Phishing and Other Frauds 11,149 网络钓鱼和欺诈类型网址　 Malware Sites 58,250 恶意软件站点网址　 Peer to Peer 5,410 P2P类型网址　 Social Network 129,843 社交类型网址　 Adult and Pornography 4,516 成人类型网址 网络风险-高风险的应用 在数据收集的时间内内，网络中存在一些风险较高的应用，这些应用不但可能成为恶意软件进入您网络的媒介，或者掩盖攻击活动；还会占用大量网络带宽，对网络整体性能造成不良影响并且降低公司的工作效率。应当引起足够重视。 应用 访问次数 应用风险 工作效率评级 传输的数据 (MB) BitTorrent 1,194,892 极高 极低 54,335.48 Xun lei 149,254 极高 极低 50,169.43 Googlebot 454 极高 极低 1.28 Kazaa 126 极高 极低 2.91 ICA 108 极高 极低 19.66 攻击风险-攻击类型、数量 在数据收集时间内发现的主要的攻击类型及数量。 攻击分类 活动数量 与攻击相关的风险 潜在公司策略违规 297,160 窃取信息：此类活动表明应用和协议的使用方式可能被 组织策略禁止。 检测到网络木马 37,549 破坏基础设施、窃取信息：木马程序似乎对最终用户无 害，但它实际上是恶意程序。它可以用来窃取信息或进 行破坏活动。 已尝试拒绝攻击服务 0 系统降级、拒绝服务：