2026 年 6 月威脅與安全攔截趨勢摘要

資安統計月度彙整|資料來源:前置安全過濾、端點防護、閘道防護、防火牆
資料期間 近 30 日
網路請求總量
690 萬
安全策略阻擋
170 萬
占總請求 24.7%
端點事件紀錄
16 件
可疑閘道事件紀錄
0 件
含入侵防護與防火牆紀錄
防火牆封鎖流量
9,321 筆
1近 30 日端點事件趨勢
封鎖事件數(件)
20151050
3
2
10
1
0
6/1–6/66/7–6/136/14–6/206/21–6/276/28–6/30
高峰落在 6/14–6/20
2端點威脅類型分布
可疑憑證/連線
75%
12 件
危險/不受信任頁面
25%
4 件
危險檔案
0%
0 件
總計 16 件|本月端點事件以可疑憑證/連線為主,經人工判讀後,多屬過期憑證或憑證不相符;未見惡意程式感染或勒索軟體跡象。
可疑連線不等於入侵;本月主要反映網站或服務端憑證信任異常,已由端點防護完成阻擋。
3安全阻擋類型 Top 5
封鎖次數
綜合安全名單
706,804
基礎安全名單
379,205
規避與代理類
123,305
廣告與追蹤類
85,216
進階安全名單
7,168
另有惡意程式風險 5,800、新註冊網域 2,638、威脅情報 2,400、設備遙測 1,989、AI風險判定 738 等
說明:安全策略攔截量代表前置防護與政策過濾成效,不宜全部解讀為實際攻擊
4重點設備與風險摘要
重點設備與事件統計
!
JACK-PC
5 次|危險/不受信任頁面+可疑憑證
!
KLC-QC01
3 次|可疑憑證/連線
!
KLC-QC02
3 次|可疑憑證/連線
!
QC-KEN/KLC-RD01
各 2 次|可疑憑證/連線
i
RD05
1 次|可疑憑證/連線
管理重點
前置安全過濾層本月處理約 690 萬次請求,安全策略阻擋約 170 萬次,阻擋率 24.7%,整體防護維持穩定。
端點事件共 16 件,其中 12 件為可疑憑證/連線,經判讀主要為過期憑證或憑證不相符;未見已確認入侵或惡意程式擴散。
閘道與防火牆共記錄 9,679 筆封鎖紀錄,其中 入侵防護 8,337 筆、防火牆 1,342 筆;以安全策略與通訊行為控管為主。
事件判讀:本月可疑連線皆依據端點防護紀錄判定為過期憑證或憑證不相符等憑證信任問題;此類事件代表連線已被阻擋或警示,不等同於已遭入侵。
判讀與觀察狀態
1本月端點事件集中於憑證信任異常與不受信任頁面,未觀察到重大惡意程式感染跡象。
2前置安全過濾、端點防護與閘道防護皆有持續攔截紀錄,代表防護鏈正常運作。
3本月資料可作為 6 月基線,後續以相同分類方式呈現。 <6vu04>資料進行比較。
名詞說明與判讀依據
端點事件指內部電腦、伺服器或受保護設備觸發之安全紀錄,包含網頁攔截、可疑連線、檔案偵測與憑證異常;不代表每一筆都是入侵。
可疑憑證/連線本月主要指過期憑證、憑證名稱不相符或不受信任憑證等 HTTPS 信任問題。此類事件表示防護系統已警示或阻擋。
危險/不受信任頁面指網站信任評等異常、可能含風險內容或被安全機制判定不宜開啟之頁面,不等同於已下載惡意程式。
基礎/進階安全名單為前置安全過濾策略使用之分類名稱;涵蓋惡意網域、廣告、追蹤、釣魚、惡意程式、惡意IP等風險來源。
規避與代理類指可能被用於繞過管理政策或隱藏來源之服務,例如 VPN、Proxy、特殊 DNS 或流量轉送服務;不代表服務本身一定惡意。
整體風險評估依端點事件、網路阻擋、閘道紀錄與人工判讀綜合評估;本月評估為低風險,代表未見需啟動事件應變之重大跡象。