6月22日闵行IPS巡检报告.doc

、设备基本使用情况...................................................................................................................:....................................................................................................................:..................................................................................................2二、Inbound攻击报告....................................................................................................................4三、Outbound攻击报告.................................................................................................................9四、侦测攻击报告.........................................................................................................................13一、:IPS版本:::/pany/mhips2600传感器特征库版本:::从上图可以看出,未知警告High数量为10380、Medium数量为:1051985。SystemHealth的Manager分别有1个Error告警和2个Warning。Sensor端口有9个Critical和1个Warning告警。ManagerError和Warning原因分别如下:如上图所示,这是由Manager没有正常关闭所导致的Warning,需要执行数据库调整以修复可能出现的数据库不一致。如上图所示,由于IPS的日志数据库只能记录50000条记录,现记录条目多于50000条因此导致数据库溢出,需要手动清理以前的日志条目。若不清理日志,那么最新的日志记录将覆盖最早的记录。SensorCritical和Warning原因可参见总体故障报告中的链路故障。二、Inbound攻击报告如上图所示:Inbound使用规则集为DefaultInlineIPS,共有2580个攻击条目。部分攻击项如下:————————————————————————共37个分析:上述所列的攻击项,其中大多数的攻击没有被IPS拦截或Drop,这些足以对内网的服务器和客户端构成威胁。为了保障闵行区信息中心内网安全建议使用Mcafee或同类产品的终端防毒软件,同时从新定义IPS的策略。注:上述所列攻击项为部分项,若要查看完整攻击情况请查看附件1《传感器策略》。三、Outbound攻击报告如上图所示:Outbound使用规则集为DefaultInlineIPS,共有2580个攻击条目。部分攻击项如下:————————————————————————共37个分析:上述所列的攻击项,其中大多数的攻击没有被IPS拦截或Drop,这些足以对内网的服务器和客户端构成威胁。为了保障闵行区信息中心内网安全建议使用