2019年XXXX网络安全评估总结报告.ppt

1,XXXX客户,网关安全评估总结报告,网关安全评估报告总结,总结报告简介,概述 设备部署情况、整体网络状况分析 安全评估 从网络风险，攻击风险，恶意软件风险三个角度评估网络安全问题；攻击实例分析。,概述-设备部署,数据周期：2015年12月11日18时 至 2015年12月18日4时 数据来源：网络Internet出口节点 部署模式：Sourcefire旁路部署 Monitor-only 生成报告：网络风险报告 、攻击风险报告、高级恶意软件风险报告,Internet,CoreSwitch,Sangfor AC,AccessSwitch,Servers,部署拓扑,ASA5515X-FPWR,Sangfor AD,联通,电信,概述-终端类型,客户网络数据收集期间内，在网络中共发现操作系统类型17种，系统版本30种。,概述-网络流量,客户网络Internet线路为联通电信双线路，其中联通带宽50M,电信带宽40M。数据收集期间，流量大部分被web浏览,QQ及BT流量占用。,应用流量占用TOP 10,IP流量占用TOP 10,对内对外的流量汇总总结,概述-URL访问,思科对于Internet网站资源做了评级及类型分类，数据收集时间内客户网络内部的流量主要被使用在门户类、金融商业类及娱乐类型网站。,连接URL类型TOP 10,流量URL类型TOP 10,概述-网络安全事件,数据收集时间内共发生安全事件347799次。其中高危安全事件37338次。这些安全事件主要来自于发现网络木马，尝试获得管理员权限及信息泄露。,安全事件类型TOP 10,恶意软件及受侵害主机TOP 5,网络风险-终端风险,操作系統,开放的服务,在数据收集时间内，发现网络中终端类型繁杂多样，这些终端操作系统往往有未修补的漏洞（特别是版本过低的系统），另外这些终端开放的服务端口及运行的应用都可能被攻击者利用，给您的公司带来损失。,客户端应用程序,系统脆弱性评估,网络风险-终端风险,此外，这些终端运行的版本过低的浏览器也会存在大量可以利用的漏洞，这些都会成为网络中的安全隐患。,大多数入侵都始于web浏览及垃圾邮件。在收集数据的时间内，访问的外网资源众多，有不同类型的恶意软件、网络钓鱼等不良站点，这些访问可能会让您的网络面临来自恶意软件和木马的入侵，及信息外泄的风险。,网络风险-危险的web浏览,网络风险-高风险的应用,在数据收集的时间内内，网络中存在一些风险较高的应用，这些应用不但可能成为恶意软件进入您网络的媒介，或者掩盖攻击活动；还会占用大量网络带宽，对网络整体性能造成不良影响并且降低公司的工作效率。应当引起足够重视。,攻击风险-攻击类型、数量,在数据收集时间内发现的主要的攻击类型及数量。,高级恶意软件风险,恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程序，通过破坏软件进程来实施控制。恶意软件由多种威胁组成，会对网络造成严重的安全隐患。,高级恶意软件风险,Sourcefire能精确的跟踪恶意软件在网络中的传播路径，使我们能迅速的判断出恶意软件的源头以及被感染的主机，彻底清除恶意软件给网络造成的风险。,恶意软件传播路径溯源追踪,攻击案例分析,九地篇,服务192.168.2.35遭受了两次来自外部的攻击，分别来自221.229.166.247 和 143.215.130.15,攻击记录,攻击者信息,2.35未修复的漏洞,邮件服务器频繁遭受攻击,利用已知漏洞进行溢出攻击,安全加固建议,邮件安全保护 针对服务器进行安全应用安全加固,