XXXX网络安全评估总结报告

1XXXX客户网关安全评估总结报告网关安全评估报告总结总结报告简介概述设备部署情况、整体网络状况分析安全评估从网络风险，攻击风险，恶意软件风险三个角度评估网络安全问题；攻击实例分析。概述-设备部署数据周期：2015年12月11日18时至2015年12月18日4时数据来源：网络Internet出口节点部署模式：Sourcefire旁路部署Monitor-only生成报告：《网络风险报告》、《攻击风险报告》、《高级恶意软件风险报告》SiSiInternetCoreSwitchSangforACAccessSwitchServers部署拓扑ASA5515X-FPWRSangforAD联通电信概述-终端类型客户网络数据收集期间内，在网络中共发现操作系统类型17种，系统版本30种。概述-网络流量客户网络Internet线路为联通电信双线路，其中联通带宽50M,电信带宽40M。数据收集期间，流量大部分被web浏览,QQ及BT流量占用。应用流量占用TOP10IP流量占用TOP10对内对外的流量汇总总结概述-URL访问思科对于Internet网站资源做了评级及类型分类，数据收集时间内客户网络内部的流量主要被使用在门户类、金融商业类及娱乐类型网站。连接URL类型TOP10流量URL类型TOP10概述-网络安全事件数据收集时间内共发生安全事件347799次。其中高危安全事件37338次。这些安全事件主要来自于发现网络木马，尝试获得管理员权限及信息泄露。安全事件类型TOP10恶意软件及受侵害主机TOP5网络风险-终端风险操作系統开放的服务在数据收集时间内，发现网络中终端类型繁杂多样，这些终端操作系统往往有未修补的漏洞（特别是版本过低的系统），另外这些终端开放的服务端口及运行的应用都可能被攻击者利用，给您的公司带来损失。客户端应用程序系统脆弱性评估网络风险-终端风险此外，这些终端运行的版本过低的浏览器也会存在大量可以利用的漏洞，这些都会成为网络中的安全隐患。浏览器过低的版本计数IE4.01,5,5.01,6856Chrome1500.94,1.628.012Safari44Firefox13.0.1,3.0.10,3.6.10112大多数入侵都始于web浏览及垃圾邮件。在收集数据的时间内，访问的外网资源众多，有不同类型的恶意软件、网络钓鱼等不良站点，这些访问可能会让您的网络面临来自恶意软件和木马的入侵，及信息外泄的风险。网络风险-危险的web浏览URL类别连接注释SPAMURLs43,901垃圾网址SpywareandAdware3417间谍软件或广告软件类型网址ProxyAvoidandAnonymizers433代理或隐藏IP类网址PhishingandOtherFrauds11,149网络钓鱼和欺诈类型网址MalwareSites58,250恶意软件站点网址PeertoPeer5,410P2P类型网址SocialNetwork129,843社交类型网址AdultandPornography4,516成人类型网址网络风险-高风险的应用在数据收集的时间内内，网络中存在一些风险较高的应用，这些应用不但可能成为恶意软件进入您网络的媒介，或者掩盖攻击活动；还会占用大量网络带宽，对网络整体性能造成不良影响并且降低公司的工作效率。应当引起足够重视。应用访问次数应用风险工作效率评级传输的数据(MB)BitTorrent1,194,892极高极低54,335.48Xunlei149,254极高极低50,169.43Googlebot454极高极低1.28Kazaa126极高极低2.91ICA108极高极低19.66攻击风险-攻击类型、数量在数据收集时间内发现的主要的攻击类型及数量。攻击分类活动数量与攻击相关的风险潜在公司策略违规297,160窃取信息：此类活动表明应用和协议的使用方式可能被组织策略禁止。检测到网络木马37,549破坏基础设施、窃取信息：木马程序似乎对最终用户无害，但它实际上是恶意程序。它可以用来窃取信息或进行破坏活动。已尝试拒绝攻击服务0系统降级、拒绝服务：拒绝服务攻击会影响您网络基础设施的可靠性，导致其拒绝为合法用户提供服务。已尝试获取管理员/用户权限1,520窃取信息、破坏基础设施：通过非法手段获得网络主机权限的用户将能够窃取信息，控制主机。高级恶意软件风险恶意软件名称受侵害的主机发送的主机检测数量W32.Generic:Gen.18np.1201192.168.21.170222.163.80.691W32.Trojan.Agent192.168.247.1123.59.71.2231W32.B7EB867B52-100.SBX.VIOC192.168.21.150111.170.234.481W32.E1B91B193F-100.SBX.VIOC192.168.22.224124.165.216.1821Downloader:Eldorado-tpd192.168.3.221222.186.161.331恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。恶意软件由多种威胁组成，会对网络造成严重的安全隐患。高级恶意软件风险Sourcefire能精确的跟踪恶意软件在网络中的传播路径，使我们能迅速的判断出恶意软件的源头以及被感染的主机，彻底清除恶意软件给网络造成的风险。恶意软件传播路径溯源追踪攻击案例分析九地篇服务192.168.2.35遭受了两次来自外部的攻击，分别来自221.229.166.247和143.215.130.15攻击记录攻击者信息2.35未修复的漏洞邮件服务器频繁遭受攻击利用已知漏洞进行溢出攻击安全加固建议邮件安全保护针对服务器进行安全应用安全加固