防火墙日志分析报告.docx

防火墙日志分析报告.docx

《防火墙日志分析报告.docx》由会员分享，可在线阅读，更多相关《防火墙日志分析报告.docx（10页珍藏版）》请在冰豆网上搜索。

防火墙日志分析报告

上海X

防火墙日志分析报告

版本

日期

描述

准备

检查

批准

防火墙日志分析报告

X年06月8日

第一章概述

1.1目的

防火墙日志分析主要是帮助上海X了解当前防火墙的访问情况和运行状况，分析当前防火墙的实时流量,历史流量,协议使用情况以及安全事件报表等，对协助发现并解决网络中出现的以及可能出现的安全事件,对目前网络使用状况进行进一步分析加固，为下阶段做出合理的安全保护措施提供依据，保障公司网络的正常运行，尽量避免由于网络问题造成公司业务的中断等重大损失情况的发生。

1.2目标

本次的防火墙系统日志分析的主要目标如下：

通过对上海X的防火墙的日志进行详细而周密的分析，进一步了解公司防火墙的访问情况，发现当前网络中的安全隐患，并提出相关的改善建议，提高针对突发事件的预防及响应能力以及速度.

1.3日志分析周期

本次通过工具的方式对上海X办公室防火墙的日志进行分析，分析的周期时间为X年06月01日到X年06月8日.

第二章事件概要

注：

查看有关事件排行，事件的主机排行，以及更多信息

第三章发送接收报表

查看有关用户排行，协议排行，规则排行，以及更多信息

3.1.主机发送接收排行

3.2.协议组排行

注：

由图表可以看出防火墙访问最活跃的主机134.121.32.116和134.133.19.155 ,使用最多的协议为Mail和netmeeting

第四章邮件使用情况

4.1.主机排行

4.2.协议排行

第五章安全报表

5.1.被拒主机排行

5.2.协议排行

第六章趋势排行

6.1.流量趋势排行

6.2.事件趋势排行

6.3Radius报表

6.4管理报表

拒绝用户登陆详细信息：

注：

统计下来总共有4次admin的登陆是失败的，请您根据实际情况来进行判断