【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告

digest [复制链接]
发表于 : 2016-3-24 10:29:20 最新回复:2019-08-16 09:28:25
7091 7
强叔侃墙
强叔侃墙 官方号

幸福的烦恼

强叔的名气是越来越大了,但是“幸福的烦恼”也随之而来:不少忠实的“强粉”都会发邮件或采用留言的方式联系强叔,请强叔帮忙诊断一下局域网的安全性,发掘出其中的隐患,并给出改进建议。虽然强叔很想一一进行解答,但还是感觉分身乏术,难以为继。

网络安全界的AlphaGo

其实现在市场上的大多数安全设备都已具备输出和呈现网络状况报表的能力,可以帮助用户更好地理解自己的网络状况。但是要读懂这些报表,却需要具备丰富的网络管理和维护经验,以及较深厚的网络安全专业知识与技能。对于企业市场来说,项目众多且规模通常较小,大多数企业使用的还是中低端安全设备(如华为USGNIP等系列产品)。如果每个项目都由人工撰写安全评估报告,不仅人力投入巨大,专业的安全分析人员资源也经常得不到保障。

正是基于上述原因,NGFW V500R001C20提供了一个全新的功能:导出报表原始数据,通过华为安全中心平台(sec.huawei.com)自动生成网络安全分析报告(NSRNetwork Security Report,后文简称NSR报告)。讲到这里,强叔联想到了最近超火的AlphaGo,其实NSR报告生成系统就可以比作网络安全界的AlphaGo,虽然还非常初级。

NSR报告更全面、系统的向用户展示了网络状况,尤其是安全性方面的状况。NSR报告基于安全设备报表的原始数据生成,更清晰地描述了客户网络的使用情况,及其面临的风险和可能遭受的威胁攻击,从整体上分析和评估客户网络的安全性。NSR报告提供了基于业务的统计分析和面向事件的关联分析,并通过这些信息分析和评估网络的安全性是否符合要求,识别出网络中的潜在威胁,同时有针对性地给出设备配置及安全策略等方面的关键建议。

NSR报告着眼于现网流量分析、 Web浏览分析和现网威胁分析,描述了客户网络的使用情况、面临的风险以及遭受的威胁攻击。报告中不仅提供了多种报表形式(如饼图、柱状图和折线图)来展现流量分析、威胁分析、Web网页浏览分析和数据泄露行为分析的结果,还给出网络运行诊断结果和改进建议,使网络管理员可以更直观地了解网络运营状况。

无图无真相,先上几张截图给大家感受一下:

1网络运行诊断结果 

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-1

2、多种报表呈现形式

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-2

3、关键发现与改进建议

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-3

NSR报告生成流程

NSR报告的生成主要分为三个步骤:

步骤1 导出原始数据

步骤2 导入安全中心平台

步骤3 定制报告内容

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-4

约束与限制

只有配置了硬盘的安全设备支持导出NSR原始数据,网络安全分析报告正是基于这些原始数据而生成。安全设备支持型号如下:

USG6306/6308/6330/6350/6360/6370/6380/6390

USG6507/6530/6550/6570

USG6620/6630/6650/6660/6670/6680

NIP6610/6320/6330/6620/6650/6680

NIP6320D/6330D/6620D/6630D

NGFW侧操作

下面以防火墙USG6670为例演示如何导出原始数据文件,其他设备的操作步骤可参考示例。

步骤1 选择系统 > 支持”。 

 【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-5

步骤2 在“网络安全报告原始数据”下设置导出数据对应的时间段,该时间段不能大于31天。单击“导出”,将报表的原始数据文件保存在本地。系统默认的文件名为Avrdatafile.xml

  【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-6

说明
IE浏览器可以选择存储路径。火狐浏览器在“选项 > 常规”中进行设置。 

安全中心平台侧操作

导出含有现网应用状况信息的NSR原始数据文件后,将文件上传到华为安全中心平台sec.huawei.com,即可自动生成NSR报告。操作步骤如下:

步骤1 访问华为安全中心平台,输入账号和密码进行登录。如果没有网站账户,请先注册。

说明
建议使用IE9及更高版本的IE浏览器,或Firefox、Chrome浏览器访问安全中心平台。

 【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-7

步骤2 登录账户后,选择“客户支持”页签下的“安全报告生成”。

  【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-8

步骤3 进入安全分析报告生成网页后,将本地的NSR原始数据文件上传到网站,然后点击“提交”,进入报告定制页面。 

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-9

步骤4 安全分析报告为PDF格式文件,生成后不能更改其中的内容,网站提供了在线编辑报告内容的功能。

1、输入“报告的名称”、“公司名称”和“导出方”。

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-10

2、点击节点对应的“预览并编辑”。在弹出窗口中可预览该节点的内容。如需修改报告内容,可直接在弹出窗口中编辑,然后单击“保存”。

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-11

如果节点对应的是“预览”,则可在弹出窗口中预览该节点的内容,但是不可更改。

NSR报告支持的完整节点内容如下图所示。

说明
实际显示节点内容由报表原始数据决定。NGFW上必须开启某安全功能,才能生成对应的原始数据。否则,不会生成原始数据,NSR报告中也不会显示对应的节点。 【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-12

3、用户可以自由定制发布节点,如果不需要在报告中展现某些节点的内容,取消勾选该节点即可。

4、编辑完成报告内容,且选择好发布节点后,点击“导出PDF报告”即可生成NSR报告。

【强叔侃墙第二季】16 防微杜渐细入里,对症下药隐患除——网络安全分析报告-1084279-13

说明
推荐使用官方版Adobe Reader阅读器打开NSR报告。使用其他PDF文档阅读器可能会有部分内容显示不正常(如福昕阅读器不能正确显示英文单词)。

各位小伙伴是不是已经心动了呢?心动不如行动,赶快尝试一下这个新功能吧!

自从有了NSR报告,“强粉”再也不用担心向Boss汇报了!

本帖被以下专题推荐:

  • x
  • 常规:

点评 回复

跳转到指定楼层
员Lemon
员Lemon  专家 发表于 2016-3-24 13:40:21 已赞(0) 赞(0)

多谢分享。
  • x
  • 常规:

点评 回复

Wayne
Wayne  版主 发表于 2016-3-24 14:15:20 已赞(0) 赞(0)

感谢强叔分享  这个太***了  是新版本的功能吗
  • x
  • 常规:

点评 回复

强叔侃墙
强叔侃墙 官方号 发表于 2016-3-24 14:21:24 已赞(0) 赞(0)

回复 3 楼

是的,V5R1C20版本新增的功能~

  • x
  • 常规:

点评 回复

lirongxuan
lirongxuan   发表于 2016-4-15 15:07:08 已赞(0) 赞(0)

强叔,点击《15策略管理难度大,调测运维有利器---安全策略部署指导》连接跳转到这里,麻烦测试一下。

  • x
  • 常规:

点评 回复

li yue
li yue   发表于 2016-4-15 16:36:43 已赞(0) 赞(0)

多谢分享!

  • x
  • 常规:

点评 回复

GhostBoy
GhostBoy   发表于 2019-8-16 09:25:45 已赞(0) 赞(0)

学习
  • x
  • 常规:

点评 回复

Yep
Yep   发表于 2019-8-16 09:28:25 已赞(0) 赞(0)

nice
  • x
  • 常规:

点评 回复

福建龙田网络科技
发表回复
您需要登录后才可以回帖 登录 | 注册

警告 内容安全提示:尊敬的用户您好,为了保障您、社区及第三方的合法权益,请勿发布可能给各方带来法律风险的内容,包括但不限于政治敏感内容,涉黄赌毒内容,泄露、侵犯他人商业秘密的内容,侵犯他人商标、版本、专利等知识产权的内容,侵犯个人隐私的内容等。也请勿向他人共享您的账号及密码,通过您的账号执行的所有操作,将视同您本人的行为,由您本人承担操作后果。详情请参看“隐私声明
如果附件按钮无法使用,请将Adobe Flash Player 更新到最新版本!
登录参与交流分享

登录参与交流分享

登录