防火墙日志分析报告.docx
《防火墙日志分析报告.docx》由会员分享,可在线阅读,更多相关《防火墙日志分析报告.docx(10页珍藏版)》请在冰豆网上搜索。
![防火墙日志分析报告.docx](https://file1.bdocx.com/fileroot1/2023-1/26/4aa066ef-ff30-4f79-8027-25a2505f21ed/4aa066ef-ff30-4f79-8027-25a2505f21ed1.gif)
防火墙日志分析报告
上海X
防火墙日志分析报告
版本
日期
描述
准备
检查
批准
防火墙日志分析报告
X年06月8日
第一章概述
1.1目的
防火墙日志分析主要是帮助上海X了解当前防火墙的访问情况和运行状况,分析当前防火墙的实时流量,历史流量,协议使用情况以及安全事件报表等,对协助发现并解决网络中出现的以及可能出现的安全事件,对目前网络使用状况进行进一步分析加固,为下阶段做出合理的安全保护措施提供依据,保障公司网络的正常运行,尽量避免由于网络问题造成公司业务的中断等重大损失情况的发生。
1.2目标
本次的防火墙系统日志分析的主要目标如下:
通过对上海X的防火墙的日志进行详细而周密的分析,进一步了解公司防火墙的访问情况,发现当前网络中的安全隐患,并提出相关的改善建议,提高针对突发事件的预防及响应能力以及速度.
1.3日志分析周期
本次通过工具的方式对上海X办公室防火墙的日志进行分析,分析的周期时间为X年06月01日到X年06月8日.
第二章事件概要
注:
查看有关事件排行,事件的主机排行,以及更多信息
第三章发送接收报表
查看有关用户排行,协议排行,规则排行,以及更多信息
3.1.主机发送接收排行
3.2.协议组排行
注:
由图表可以看出防火墙访问最活跃的主机134.121.32.116和134.133.19.155 ,使用最多的协议为Mail和netmeeting
第四章邮件使用情况
4.1.主机排行
4.2.协议排行
第五章安全报表
5.1.被拒主机排行
5.2.协议排行
第六章趋势排行
6.1.流量趋势排行
6.2.事件趋势排行
6.3Radius报表
6.4管理报表
拒绝用户登陆详细信息:
注:
统计下来总共有4次admin的登陆是失败的,请您根据实际情况来进行判断