防火墙日志分析报告.docx

1、防火墙日志分析报告上海X防火墙日志分析报告版本日期描述准备检查批准防火墙日志分析报告X年06月8日第一章概述1.1目的防火墙日志分析主要是帮助上海X了解当前防火墙的访问情况和运行状况，分析当前防火墙的实时流量,历史流量,协议使用情况以及安全事件报表等，对协助发现并解决网络中出现的以及可能出现的安全事件,对目前网络使用状况进行进一步分析加固，为下阶段做出合理的安全保护措施提供依据，保障公司网络的正常运行，尽量避免由于网络问题造成公司业务的中断等重大损失情况的发生。1.2目标本次的防火墙系统日志分析的主要目标如下：通过对上海X的防火墙的日志进行详细而周密的分析，进一步了解公司防火墙的访问情况，发现

2、当前网络中的安全隐患，并提出相关的改善建议，提高针对突发事件的预防及响应能力以及速度.1.3日志分析周期本次通过工具的方式对上海X办公室防火墙的日志进行分析，分析的周期时间为X年06月01日到X年06月8日.第二章事件概要注：查看有关事件排行，事件的主机排行，以及更多信息第三章发送接收报表查看有关用户排行，协议排行，规则排行，以及更多信息3.1.主机发送接收排行3.2.协议组排行注：由图表可以看出防火墙访问最活跃的主机134.121.32.116和134.133.19.155,使用最多的协议为Mail 和netmeeting第四章邮件使用情况4.1.主机排行4.2.协议排行第五章安全报表5.1.被拒主机排行 5.2. 协议排行第六章趋势排行6.1.流量趋势排行 6.2.事件趋势排行6.3 Radius报表 6.4管理报表拒绝用户登陆详细信息：注：统计下来总共有4次admin的登陆是失败的，请您根据实际情况来进行判断