XXXX网络安全评估总结报告

1

XXXX客户网关安全评估总结报告网关安全评估报告总结总结报告简介概述

设备部署情况、整体网络状况分析安全评估

从网络风险，攻击风险，恶意软件风险三个角度评估网络安全问题；攻击实例分析。概述-设备部署数据周期：2015年12月11日18时

至2015年12月18日4时数据来源：网络Internet出口节点部署模式：Sourcefire旁路部署Monitor-only生成报告：《网络风险报告》、《攻击风险报告》、《高级恶意软件风险报告》InternetCoreSwitchSangforACAccessSwitchServers部署拓扑ASA5515X-FPWRSangforAD联通电信概述-终端类型客户网络数据收集期间内，在网络中共发现操作系统类型17种，系统版本30种。概述-网络流量客户网络Internet线路为联通电信双线路，其中联通带宽50M,电信带宽40M。数据收集期间，流量大部分被web浏览,QQ及BT流量占用。应用流量占用TOP10IP流量占用TOP10对内对外的流量汇总总结概述-URL访问思科对于Internet网站资源做了评级及类型分类，数据收集时间内客户网络内部的流量主要被使用在门户类、金融商业类及娱乐类型网站。连接URL类型TOP10流量URL类型TOP10概述-网络安全事件数据收集时间内共发生安全事件347799次。其中高危安全事件37338次。这些安全事件主要来自于发现网络木马，尝试获得管理员权限及信息泄露。安全事件类型TOP10恶意软件及受侵害主机TOP5网络风险-终端风险操作系統开放的服务在数据收集时间内，发现网络中终端类型繁杂多样，这些终端操作系统往往有未修补的漏洞（特别是版本过低的系统），另外这些终端开放的服务端口及运行的应用都可能被攻击者利用，给您的公司带来损失。客户端应用程序系统脆弱性评估网络风险-终端风险此外，这些终端运行的版本过低的浏览器也会存在大量可以利用的漏洞，这些都会成为网络中的安全隐患。浏览器过低的版本计数

IE4.01,5,5.01,6856Chrome1500.94,1.628.012Safari44Firefox13.0.1,3.0.10,3.6.10112

大多数入侵都始于web浏览及垃圾邮件。在收集数据的时间内，访问的外网资源众多，有不同类型的恶意软件、网络钓鱼等不良站点，这些访问可能会让您的网络面临来自恶意软件和木马的入侵，及信息外泄的风险。

网络风险-危险的web浏览

URL类别连接注释

SPAMURLs43,901垃圾网址

SpywareandAdware3417间谍软件或广告软件类型网址

ProxyAvoidandAnonymizers433代理或隐藏IP类网址

PhishingandOtherFrauds11,149网络钓鱼和欺诈类型网址

MalwareSites58,250恶意软件站点网址

PeertoPeer5,410P2P类型网址

SocialNetwork129,843社交类型网址

AdultandPornography4,516成人类型网址网络风险-高风险的应用在数据收集的时间内内，网络中存在一些风险较高的应用，这些应用不但可能成为恶意软件进入您网络的媒介，或者掩盖攻击活动；还会占用大量网络带宽，对网络整体性能造成不良影响并且降低公司的工作效率。应当引起足够重视。应用访问次数应用风险工作效率评级传输的数据

(MB)BitTorrent1,194,892极高极低54,335.48Xunlei149,254极高极低50,169.43Googlebot454极高极低1.28Kazaa126极高极低2.91ICA108极高

极低19.66攻击风险-攻击类型、数量在数据收集时间内发现的主要的攻击类型及数量。攻击分类活动数量与攻击相关的风险潜在公司策略违规297,160

窃取信息：此类活动表明应用和协议的使用方式可能被

组织策略禁止。检测到网络木马37,549

破坏基础设施、窃取信息：木马程序似乎对最终用户无

害，但它实际上是恶意程序。它可以用来窃取信息或进

行破坏活动。已尝试拒绝攻击服务0系统降级、拒绝服务：拒绝服务攻击会影响您网络基础

设施的可靠性，导致其拒绝为合法用户提供服务。已尝试获取管理员/用户权限1,520

窃取信息、破坏基础设施：通过非法手段获得网络

主机权限的用户将能够窃取信息，控制主机。高级恶意软件风险恶意软件名称受侵害的主机发送的主机检测数量W32.Generic:Gen.18np.1201

192.168.21.170222.163.80.691W32.Trojan.Agent 192.168.247.1123.59.71.2231W32.B7EB867B52-100.SBX.VIOC192.168.21.150111.170.234.481W32.E1B91B193F-100.SBX.VIOC192.168.22.224124.165.216.1821Downloader:Eldorado-tpd 192.168.3.221222.186.161.331恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。恶意软件由多种威胁组成，会对网络造成严重的安全隐患。高级恶意软件风险Sourcefire能精确的跟踪恶意软件在网络中的传播路径，使我们能迅速的判断出恶意软件的源头以及被感染的主机，彻底清除恶意软件给网络造成的风险。恶意软件传播路径溯源追踪攻击案例分析九地篇服务1