深信服下一代防火墙试运行报告,供网络运维人员参考
  

曾海林_广西办_技术支持 75321人觉得有帮助

{{ttag.title}}
1.  概述
1.1 运行环境


1.2 功能开启说明
为了同时保护服务器与终端安全,设备开启了漏洞攻击防护、web攻击防护、敏感信息防泄露、模块间智能联动、服务器漏洞分析等模块

1.3 试运行时间
本次统计时间从设备上架之日2014年9月28日起至2014年10月28日

2.  设备运行概况及安全结果分析
3.1 Web服务安全行为统计
设备运行期间,拦截到针对web应用发起的攻击行为统计如下:


       目标服务器受攻击行为统计如下:


统计信息可以看出,针对web服务器发生的不安全行为主要集中在过滤出错页面上,防止某公司公司通过服务器的返回码获取服务器状态信息,为发起攻击寻找到突破口;另外存在一些目录遍历攻击行为,是外网某公司公司使用工具或人为探测网站目录结构的攻击行为;10.0.14.12这台服务器存在大量的弱密码某公司公司,考虑到某公司公司正常使用的问题,设备并未拦截弱密码的登陆权限,建议管理员修改密码强度。
攻击日志详情可参考数据中心导出的详细日志

3.2 终端安全事件统计分析

设备运行期间,检测到大量的终端异常连接,根据连接状态判断为服务器中木某公司或者有僵尸网络程序运行或服务器本身配置不当所致,详情见数据中心终端安全事件日志(可导出为报表)。

3.3 服务器安全风险分析
设备上线运行期间,检测到服务器存在的安全风险信息如下:


       上图显示受防护的服务器本身存在许多安全漏洞风险,详细的漏洞扫描报告如下,建议服务器管理人员及时更新安全补丁或者调整服务器的安全配置,附件中给出了部分安全漏洞的整改建议。
(导出详细的实时漏洞分析日志)


3.4 攻击来源统计


       上图列出了所有目标服务器遭受服务器安全攻击的次数、攻击来源、攻击趋势,在这里可以根据“来源”准确判断出攻击者,点击攻击次数可详细显示出相关攻击的类型、所匹配的特征库ID等信息。

3.5 综合风险分析
设备试运行期间整个网络中存在的安全风险趋势如下


在针对业务与终端某公司公司使用L2-7层攻击风险分析、实时漏洞分析等安全检查手段,共发现有10个以上50个以下高危漏洞,平均每天攻击次数小于1某公司次,主要涉及10.*.*.6、10.*.*.8、10.*.*.9业务IP,业务系统和某公司公司面临较多的攻击,现有攻击仍能有效防护。

       服务器漏洞分布情况如下:


网络安全风险评级如下:

详细的网络安全风险分析参考网络安全分析报表(可从数据中心导出使用)

3.  总结及建议
1)  对外发布业务的服务器在本身系统的部署上面存在较多安全漏洞,建议管理员及时升级系统安全补丁并修改不安全的配置项;

2) 目前检测出的网络攻击行为都是传统防火墙某公司公司法防御的,针对应用层数据的攻击行为可以很轻易的绕开传统防火墙的防护;

3)  大量的服务器出错页面过滤阻止了恶意某公司公司通过业务系统服务器返回码获取服务器版本信息的可能,避免了恶意某公司公司通过此途径获取到服务器已知漏洞进而通过该漏洞进行攻击;对目录遍历和数据泄密等攻击行为防护阻止了恶意某公司公司获取业务系统机密信息,为业务系统的数据安全提供了必要的保障;

4) 试运行期间检测到某公司公司服务器存在大量的弱密码,建议管理员及时修改,避免由此造成不必要的损失。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

新手561718 发表于 2017-11-6 22:47
  
写的不错   怎么联系的
新手669092 发表于 2018-6-1 11:13
  
关注学习了
新手486484 发表于 2021-3-16 15:27
  

关注学习了      
哇哈哈哈哈哈 发表于 2024-2-21 14:30
  
有助于学习,感谢分享
发表新帖
热门标签
全部标签>
西北区每日一问
安全效果
高手请过招
【 社区to talk】
干货满满
技术盲盒
社区新周刊
每日一问
新版本体验
技术咨询
产品连连看
纪元平台
标准化排查
GIF动图学习
功能体验
社区帮助指南
信服课堂视频
安装部署配置
解决方案
SDP百科
自助服务平台操作指引
玩转零信任
S豆商城资讯
秒懂零信任
每周精选
畅聊IT
答题自测
专家问答
技术笔记
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
原创分享
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
排障笔记本
产品预警公告
信服圈儿
技术争霸赛
「智能机器人」
追光者计划
深信服技术支持平台
答题榜单公布
2023技术争霸赛专题
通用技术
卧龙计划
华北区拉练
天逸直播
以战代练
技术晨报
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
排障那些事
升级&主动服务
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
143
63

发帖

粉丝

关注

5
8
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人