1

XXXX客戶網(wǎng)關(guān)安全評(píng)估總結(jié)報(bào)告網(wǎng)關(guān)安全評(píng)估報(bào)告總結(jié)總結(jié)報(bào)告簡(jiǎn)介概述

設(shè)備部署情況、整體網(wǎng)絡(luò)狀況分析安全評(píng)估

從網(wǎng)絡(luò)風(fēng)險(xiǎn)，攻擊風(fēng)險(xiǎn)，惡意軟件風(fēng)險(xiǎn)三個(gè)角度評(píng)估網(wǎng)絡(luò)安全問題；攻擊實(shí)例分析。概述-設(shè)備部署數(shù)據(jù)周期：2015年12月11日18時(shí)

至2015年12月18日4時(shí)數(shù)據(jù)來源：網(wǎng)絡(luò)Internet出口節(jié)點(diǎn)部署模式：Sourcefire旁路部署Monitor-only生成報(bào)告：《網(wǎng)絡(luò)風(fēng)險(xiǎn)報(bào)告》、《攻擊風(fēng)險(xiǎn)報(bào)告》、《高級(jí)惡意軟件風(fēng)險(xiǎn)報(bào)告》InternetCoreSwitchSangforACAccessSwitchServers部署拓?fù)銩SA5515X-FPWRSangforAD聯(lián)通電信概述-終端類型客戶網(wǎng)絡(luò)數(shù)據(jù)收集期間內(nèi)，在網(wǎng)絡(luò)中共發(fā)現(xiàn)操作系統(tǒng)類型17種，系統(tǒng)版本30種。概述-網(wǎng)絡(luò)流量客戶網(wǎng)絡(luò)Internet線路為聯(lián)通電信雙線路，其中聯(lián)通帶寬50M,電信帶寬40M。數(shù)據(jù)收集期間，流量大部分被web瀏覽,QQ及BT流量占用。應(yīng)用流量占用TOP10IP流量占用TOP10對(duì)內(nèi)對(duì)外的流量匯總總結(jié)概述-URL訪問思科對(duì)于Internet網(wǎng)站資源做了評(píng)級(jí)及類型分類，數(shù)據(jù)收集時(shí)間內(nèi)客戶網(wǎng)絡(luò)內(nèi)部的流量主要被使用在門戶類、金融商業(yè)類及娛樂類型網(wǎng)站。連接URL類型TOP10流量URL類型TOP10概述-網(wǎng)絡(luò)安全事件數(shù)據(jù)收集時(shí)間內(nèi)共發(fā)生安全事件347799次。其中高危安全事件37338次。這些安全事件主要來自于發(fā)現(xiàn)網(wǎng)絡(luò)木馬，嘗試獲得管理員權(quán)限及信息泄露。安全事件類型TOP10惡意軟件及受侵害主機(jī)TOP5網(wǎng)絡(luò)風(fēng)險(xiǎn)-終端風(fēng)險(xiǎn)操作系統(tǒng)開放的服務(wù)在數(shù)據(jù)收集時(shí)間內(nèi)，發(fā)現(xiàn)網(wǎng)絡(luò)中終端類型繁雜多樣，這些終端操作系統(tǒng)往往有未修補(bǔ)的漏洞（特別是版本過低的系統(tǒng)），另外這些終端開放的服務(wù)端口及運(yùn)行的應(yīng)用都可能被攻擊者利用，給您的公司帶來損失。客戶端應(yīng)用程序系統(tǒng)脆弱性評(píng)估網(wǎng)絡(luò)風(fēng)險(xiǎn)-終端風(fēng)險(xiǎn)此外，這些終端運(yùn)行的版本過低的瀏覽器也會(huì)存在大量可以利用的漏洞，這些都會(huì)成為網(wǎng)絡(luò)中的安全隱患。瀏覽器過低的版本計(jì)數(shù)

IE4.01,5,5.01,6856Chrome1500.94,1.628.012Safari44Firefox13.0.1,3.0.10,3.6.10112

大多數(shù)入侵都始于web瀏覽及垃圾郵件。在收集數(shù)據(jù)的時(shí)間內(nèi)，訪問的外網(wǎng)資源眾多，有不同類型的惡意軟件、網(wǎng)絡(luò)釣魚等不良站點(diǎn)，這些訪問可能會(huì)讓您的網(wǎng)絡(luò)面臨來自惡意軟件和木馬的入侵，及信息外泄的風(fēng)險(xiǎn)。

網(wǎng)絡(luò)風(fēng)險(xiǎn)-危險(xiǎn)的web瀏覽

URL類別連接注釋

SPAMURLs43,901垃圾網(wǎng)址

SpywareandAdware3417間諜軟件或廣告軟件類型網(wǎng)址

ProxyAvoidandAnonymizers433代理或隱藏IP類網(wǎng)址

PhishingandOtherFrauds11,149網(wǎng)絡(luò)釣魚和欺詐類型網(wǎng)址

MalwareSites58,250惡意軟件站點(diǎn)網(wǎng)址

PeertoPeer5,410P2P類型網(wǎng)址

SocialNetwork129,843社交類型網(wǎng)址

AdultandPornography4,516成人類型網(wǎng)址網(wǎng)絡(luò)風(fēng)險(xiǎn)-高風(fēng)險(xiǎn)的應(yīng)用在數(shù)據(jù)收集的時(shí)間內(nèi)內(nèi)，網(wǎng)絡(luò)中存在一些風(fēng)險(xiǎn)較高的應(yīng)用，這些應(yīng)用不但可能成為惡意軟件進(jìn)入您網(wǎng)絡(luò)的媒介，或者掩蓋攻擊活動(dòng)；還會(huì)占用大量網(wǎng)絡(luò)帶寬，對(duì)網(wǎng)絡(luò)整體性能造成不良影響并且降低公司的工作效率。應(yīng)當(dāng)引起足夠重視。應(yīng)用訪問次數(shù)應(yīng)用風(fēng)險(xiǎn)工作效率評(píng)級(jí)傳輸?shù)臄?shù)據(jù)

(MB)BitTorrent1,194,892極高極低54,335.48Xunlei149,254極高極低50,169.43Googlebot454極高極低1.28Kazaa126極高極低2.91ICA108極高

極低19.66攻擊風(fēng)險(xiǎn)-攻擊類型、數(shù)量在數(shù)據(jù)收集時(shí)間內(nèi)發(fā)現(xiàn)的主要的攻擊類型及數(shù)量。攻擊分類活動(dòng)數(shù)量與攻擊相關(guān)的風(fēng)險(xiǎn)潛在公司策略違規(guī)297,160

竊取信息：此類活動(dòng)表明應(yīng)用和協(xié)議的使用方式可能被

組織策略禁止。檢測(cè)到網(wǎng)絡(luò)木馬37,549

破壞基礎(chǔ)設(shè)施、竊取信息：木馬程序似乎對(duì)最終用戶無

害，但它實(shí)際上是惡意程序。它可以用來竊取信息或進(jìn)

行破壞活動(dòng)。已嘗試拒絕攻擊服務(wù)0系統(tǒng)降級(jí)、拒絕服務(wù)：拒絕服務(wù)攻擊會(huì)影響您網(wǎng)絡(luò)基礎(chǔ)

設(shè)施的可靠性，導(dǎo)致其拒絕為合法用戶提供服務(wù)。已嘗試獲取管理員/用戶權(quán)限1,520

竊取信息、破壞基礎(chǔ)設(shè)施：通過非法手段獲得網(wǎng)絡(luò)

主機(jī)權(quán)限的用戶將能夠竊取信息，控制主機(jī)。高級(jí)惡意軟件風(fēng)險(xiǎn)惡意軟件名稱受侵害的主機(jī)發(fā)送的主機(jī)檢測(cè)數(shù)量W32.Generic:Gen.18np.1201

192.168.21.170222.163.80.691W32.Trojan.Agent 192.168.247.1123.59.71.2231W32.B7EB867B52-100.SBX.VIOC192.168.21.150111.170.234.481W32.E1B91B193F-100.SBX.VIOC192.168.22.224124.165.216.1821Downloader:Eldorado-tpd 192.168.3.221222.186.161.331惡意軟件是指在計(jì)算機(jī)系統(tǒng)上執(zhí)行惡意任務(wù)的病毒、蠕蟲和特洛伊木馬的程序，通過破壞軟件進(jìn)程來實(shí)施控制。惡意軟件由多種威脅組成，會(huì)對(duì)網(wǎng)絡(luò)造成嚴(yán)重的安全隱患。高級(jí)惡意軟件風(fēng)險(xiǎn)Sourcefire能精確的跟蹤惡意軟件在網(wǎng)絡(luò)中的傳播路徑，使我們能迅速的判斷出惡意軟件的源頭以及被感染的主機(jī)，徹底清除惡意軟件給網(wǎng)絡(luò)造成的風(fēng)險(xiǎn)。惡意軟件傳播路徑溯源追蹤攻擊案例分析九地篇服務(wù)1