XXXX网络安全评估总结报告

部署拓扑 AccessSwitch CoreSwitch
Si
Sangfor AC
Sangfor AD
联通 电信
Internet
Servers
ASA5515X-FPWR
概述-终端类型

客户网络数据收集期间内，在网络中共发现操作系统类型17种，系统版本30种。
概述-网络流量

客户网络Internet线路为联通电信双线路，其中联通带宽50M,电信带宽40M。数据 收集期间，流量大部分被web浏览,QQ及BT流量占用。

数据收集时间内共发生安全事件347799次。其中高危安全事件37338次。这 些安全事件主要来自于发现网络木马，尝试获得管理员权限及信息泄露。
安全事件类型TOP 10 恶意软件及受侵害主机TOP 5
网络风险-终端风险

在数据收集时间内，发现网络中终端类型繁杂多样，这些终端操作系统往往有未 修补的漏洞（特别是版本过低的系统），另外这些终端开放的服务端口及运行的 应用都可能被攻击者利用，给您的公司带来损失。
检测到网络木马
37,549
已尝试拒绝攻击服务
0
系统降级、拒绝服务：拒绝服务攻击会影响您网络基础 设施的可靠性，导致其拒绝为合法用户提供服务。
窃取信息、破坏基础设施：通过非法手段获得网络 主机权限的用户将能够窃取信息，控制主机。
已尝试获取管理员/用户权 限
1,520
高级恶意软件风险
恶意软件是指在计算机系统上执行恶意任务的病毒、蠕虫和特洛伊木马的程 序，通过破坏软件进程来实施控制。恶意软件由多种威胁组成，会对网络造成 严重的安全隐患。
攻击风险-攻击类型、数量

在数据收集时间内发现的主要的攻击类型及数量。
攻击分类 潜在公司策略违规 活动数量 297,160 与攻击相关的风险 窃取信息：此类活动表明应用和协议的使用方式可能被 组织策略禁止。 破坏基础设施、窃取信息：木马程序似乎对最终用户无 害，但它实际上是恶意程序。它可以用来窃取信息或进 行破坏活动。
应用流量占用TOP 10 IP流量占用TOP 10
对内对外的流量汇总总结
概述-URL访问

思科对于Internet网站资源做了评级及类型分类，数据收集时间内客户网络内部 的流量主要被使用在门户类、金融商业类及娱乐类型网站。
连接URL类型TOP 10 流量URL类型TOP 10
概述-网络安全事件
恶意软件名称 W32.Generic:Gen.18np.1201 W32.Trojan.Agent W32.B7EB867B52-100.SBX.VIOC W32.E1B91B193F-100.SBX.VIOC 受侵害的主机 192.168.21.170 192.168.247.1 192.168.21.150 192.168.22.224 发送的主机 222.163.80.69 123.59.71.223 111.170.234.48 124.165.216.182 检测数量 1 1 1 1
XXXX客户
Leabharlann Baidu
网关安全 评 估 总结报 告 网关安全评估报告总结
1
总结报告简介

概述 设备部署情况、整体网络状况分析

安全评估
从网络风险，攻击风险，恶意软件风险三个角度评估网络安全问题；攻击实 例分析。
概述-设备部署

数据周期：2015年12月11日18时 至 2015年12月18日4时 数据来源：网络Internet出口节点 部署模式：Sourcefire旁路部署 Monitor-only 生成报告：《网络风险报告》 、《攻击风险报告》、《高级恶意软件风险报告》
攻击案例分析
服务192.168.2.35遭受了两次来自外部的攻击，分别来自221.229.166.24 7 和 143.215.130.15
攻击记录
攻击者信息
2.35未修复的漏洞
邮件服务器频繁遭受攻击
利用已知漏洞进行溢出攻击
安全加固建议

邮件安全保护
针对服务器进行安全应用安全加固
Downloader:Eldorado-tpd
192.168.3.221
222.186.161.33
1
高级恶意软件风险
Sourcefire能精确的跟踪恶意软件在网络中的传播路径，使我们能迅速的判断出 恶意软件的源头以及被感染的主机，彻底清除恶意软件给网络造成的风险。
恶意软件传播路径溯源追踪
九地篇
连接 43,901 3417 433 11,149 58,250 5,410 129,843 4,516
注释 垃圾网址 间谍软件或广告软件类型网址 代理或隐藏IP类网址 网络钓鱼和欺诈类型网址 恶意软件站点网址 P2P类型网址 社交类型网址 成人类型网址
网络风险-高风险的应用

在数据收集的时间内内，网络中存在一些风险较高的应用，这些应用不但可能成 为恶意软件进入您网络的媒介，或者掩盖攻击活动；还会占用大量网络带宽，对 网络整体性能造成不良影响并且降低公司的工作效率。应当引起足够重视。
操作系統
客户端应用程序
开放的服务
系统脆弱性评估
网络风险-终端风险

此外，这些终端运行的版本过低的浏览器也会存在大量可以利用的漏洞，这些都 会成为网络中的安全隐患。
浏览器 过低的版本 计数
IE
4.01,5,5.01,6
856
Chrome
Safari Firefox
1500.94,1.628.0
4 13.0.1,3.0.10,3.6.10
12
4 112
网络风险-危险的web浏览
大多数入侵都始于web浏览及垃圾邮件。在收集数据的时间内，访问的外网资源 众多，有不同类型的恶意软件、网络钓鱼等不良站点，这些访问可能会让您的网 络面临来自恶意软件和木马的入侵，及信息外泄的风险。

URL类别
SPAM URLs Spyware and Adware Proxy Avoid and Anonymizers Phishing and Other Frauds Malware Sites Peer to Peer Social Network Adult and Pornography
应用
BitTorrent Xun lei Googlebot Kazaa ICA
访问次数
1,194,892 149,254 454 126 108
应用风险
极高 极高 极高 极高 极高
工作效率评级
极低 极低 极低 极低 极低
传输的数据 (MB)
54,335.48 50,169.43 1.28 2.91 19.66