金盾軟件NACP10.1產品用戶手冊

Goldencis金港

山東華軟金盾軟件股份有限公司

2017年4月27日

書目

一、前言.........................................................."2

（一）簡介........................................................-2

（二）文檔目的....................................................-3

（三）讀者對象....................................................-3

二、登錄系統....................................................-3

（一）登錄管控平臺................................................-3

（二）管控平臺配置................................................-5

（三）帳戶配置......................................................-5

（四）管理員密碼修改..............................................-8

三、模塊功能操作................................................-9

（一）部門配置....................................................-9

（-）用戶管理...................................................-11

1、新用戶審核配置管理.........................................-11

2、新用戶入網審批.............................................-12

3、用戶基本信息...............................................-15

4、用戶策略設置...............................................-19

（三）策略.......................................................-20

1、策略配置庫.................................................-20

2、終端通信網段配置...........................................-26

3、平安規范庫.................................................-28

（四）圖表.......................................................-35

1、在線狀態分析...............................................-35

2、測評狀態分析..............................................-36-

3、入網風險分析..............................................-36-

4、違規事務分析..............................................-37-

5、系統運行狀態分析..........................................-38-

6、入網審批分析..............................................-39-

7、網絡運用分析...............................................-39-

（五）系統......................................................-40-

系統日志-40

2、系統設置..................................................-42-

一、前言

（一）簡介

金盾NACP網絡接入限制與身份認證系統一簡稱NACP,是集首頁、視圖、用

戶、策略、審批、圖表、系統于一身的平安管理系統。

（二）文檔目的

金盾NACP系統具體配置手冊主要用于指導管理員如何對用戶進行策略下

發，查看審計等操作。

（三）讀者對象

本文檔適用于金盾NAOP系統管理人員、給予單獨模塊管理角色的管理員。

二、登錄系統

（一）登錄管控平臺

通過打開IE閱讀器，輸入.0.2/admin,會出現首頁頁面，如下圖所示:

圖2.1-1首頁

點擊NACP模塊圖標，打開系統登錄頁面，如下圖所示:

圖2.1-2登錄

內置限制臺登陸帳戶卻密碼:

超級用戶：system密碼：12345678

管理員：administrator密碼：12345678

操作員：operator密碼：12345678

審計員：auditor密碼:12345678

注：劇烈建議您剛好定期修改密碼

當登錄NACP系統后，進入NACP首頁界面,在這個界面中包含了菜單欄、當

前管理帳戶等。如圖所示:

[§2.1-3NACP首頁

菜單欄：終端平安系統的全部主功能菜單。

主界面：位于整個頁面的右側，顯示每個子功能對應的界面。

當前管理帳戶：位于整個頁面的右上方，顯示當前登錄系統的賬戶信息。

（二）管控平臺配置

選擇【系統】-【系統設置?】-【管控平臺】，打開管控平臺界面，如下圖所

示：

圖2.2-1管控平臺

設置管控平臺帳戶密碼困難度：密碼長度和必需包含的內容設置。

允許登錄限制臺地址：配置范圍內的IP才能登錄限制臺。

限制非法登錄次數和鎖屏時長：超出了限制的非法登錄次數就會鎖屏，不能

進行登錄；達到鎖屏時長后才能進行重新登錄。

（三）帳戶配置

點擊【系統】-【系統設置】-【帳戶】，打開帳戶配置界面，如卜圖所示:

圖231帳戶

點擊,新建按鈕，進入新建帳戶頁面，如下圖所示:

圖2.3-2新建帳戶

依據實際狀況填寫真實姓名、帳戶名稱，輸入帳戶密碼、確認密碼，選擇帳

戶權限，點擊“保存”，新帳戶創建勝利。

自定義權限：選中某個帳戶點擊“自定義權限”，彈出自定義權限頁面，如

下圖所示:

自定義權限X

功能權限部門權限

■■NACP系統■?所有部門

v■首頁?ning

?視圖回v?財務部

國―v*用戶0-?技術部

■■第［咯?信息化部

目y■畝批0-富銷部

□■圖襄v?綜合管理部

回■?系統?未分組

■?TSM系統

3■■首頁

取消

圖2.3-3自定義權限

此功能是給新建的帳戶安排功能權限和部門管理權限，須要留意的是：不能

對內置帳戶進行自定義設置。

策略讀寫和只讀：是對帳戶讀寫權限進行設置，須要留意的是：不能對內置

帳戶進行策略限制設置

關聯用戶：選中某個用戶，點擊“關聯用戶”，彈出關聯用戶界面，如下圖

所示:

關聯用戶X

部門用戶

■所有部門?mm

?ning?user00002

田--財務部?user00003

□■技術部■宇宙無敵

?信息化部■mmm

□■營結部?user00012

■綜合管理部?ylm

■未分組?user00005

?user00006

?user00009

?user00004

取消

圖2.3-4關聯用戶

刪除帳戶：刪除選中的帳戶。

導出/打印：把限制臺帳戶數據導出為Excel表格或者干脆打印。

查詢：依據真實姓名、帳戶名稱等進行快速查詢。

（四）管理員密碼修改

點擊右上角后面的▼,選擇°修改定碼打開修改密碼窗口，在此輸入原密

碼，然后輸入新密碼，輸入確認密碼，點擊即可修改管理員帳戶密

碼。如下圖所示:

gNACP

?—

圖2.4-1修改密碼菜單

修改空碼

聆取消

圖2.4-2修改密碼

三、模塊功能操作

（一）部門配置

點擊【系統】-【系統設置】，在右側點擊：部門

就會進入部門配置窗口,

如下圖所示：

$NACP

圖3.1-1部門列表

點擊“新建”按鈕，彈出添加新部門頁面，依據實際狀況輸入部門名稱，選

擇上級部門，輸入所屬IP段、部門負責人、部門電話等信息，點擊“保存”，

如下圖所示：

圖3.1-2添加部門

點擊“編輯”，進入修改部門頁面，可以修改部門名稱、上級部門、所屬

IP段、部門負責人、部門電話等信息，如下圖所示:

圖3.1-3編輯部門

刪除部門：刪除一個已有的部門。

導出/打卬：把部門數據導出為Excel表格或者干脆打卬。

（二）用戶管理

1、新用戶審核配置管理

點擊【系統】-【審批設置】，打開相應界面，如下圖所示:

3D

圖321-1審批設置

新用戶默認策略配置：

新用戶默認策略：新接入網絡的計算機默認的策略。

生命周期：設置用戶生命周期，過期后禁止用戶登錄系統。

新終端用戶注冊審核配置：

自動審批通過終端用戶注冊申請：申請后自動通過注冊申請。

自動拒絕終端用戶注冊申請：申請后自動拒絕注冊申請。

操作員手動審批：nJ設置時間限制，超過時向限制后白動審批。

點擊保存，確認設置的策略生效。

移動用戶注冊審核配置：

自動審批通過終端用戶注冊申請：申請后自動通過注冊申請。

自動拒絕終端用戶注冊申請：申請后自動拒絕注冊申請。

操作員手動審批：可設置時間限制，超過時間限制后自動審批。

點擊保存，確認設置的策略生效。

新來賓用戶注冊審核配置：

開啟手機短信驗證功能

自動審批通過終端用戶注冊申請：申請后自動通過注冊申請。

自動拒絕終端用戶注冊申請：申請后自動拒絕注冊申請。

操作員手動審批：可設置時間限制，超過時間限制后自動審批。

點擊保存，確認設置的策略生效

2、新用戶入網審批

/user),進入用戶注冊頁面。如下圖所示:

內部員工注冊

圖322-1用戶注冊

輸入用戶名稱、真實姓名、用戶密碼、選取部門名稱，點擊【馬上注冊】按

鈕，跳轉到如卜.頁面:

■?紅

0

IfHMi

圖3.2.2-2提交注冊勝利

提交的信息會顯示到限制臺上，點擊【審批】，顯示內部用戶入網審批頁面。

如下圖所示:

NACP

新用戶入網審批

批準：選中某條用戶注冊申請記錄，點擊批準，如下圖所示:

批準X

用戶身份：普通用戶，

基本信息真實姓名注冊用戶

用戶名稱register

所屬部門財務部

安全策略默認V

口目動綁定登錄的計算機

用戶綁定計尊機后，用戶即只能在此計方

入網權限。安全測評合格后自動允許訪問安全區域

?自動放行訪問安全區域

。僅允許訪問隔離可見區

聆取消

圖322-4新用戶入網審批

選擇用戶身份、平安策略后，點擊“保存”，用戶注冊審批通過，審批通過

的用戶信息顯示在用戶列表中。

拒絕：選中某條用戶注冊申請記錄，點擊拒絕，彈已拒絕頁面，如下圖所示:

市核狀態：

拒絕原因：

圖3.2.2-5新用戶入網審批一拒絕

輸入拒絕緣由，點擊“保存”，該新用戶入網審批不通過。

刪除：刪除新用戶入網審批頁面存在的數據。

導出/打把新用戶入網審批頁面的數據導出為Excel表格或者干脆打印。

查詢：依據用戶名、部門名稱、IP地址進行快速查詢。

顯示全部：去除篩選條件，顯示新用戶入網審批里面的全部未處理數據。

高級查詢：依據用戶在高級查詢頁面輸入的具體條件篩選、顯示新用戶入網

審批數據。

3、用戶基本信息

點擊【用戶】，然后點擊用戶信息，進入用戶頁面，可查看當前系統中全部

部門基本信息和人員基本信息，如下圖所示:

圖323-1用戶列表

點擊左側部門列表中的某個部門，右側對應顯示相應部門的用戶信息，如下

圖所示：

圖323-2部門對應用戶列表

點擊【新建】，用于新建用戶信息，填寫相應信息，點擊【保存】，如下圖

所示;

NACP

■4M

圖323-3新建用戶

新建用戶完成后會顯示到用戶列表中，如下圖所示:

圖323-4新建后用戶顯示

新建用戶假如在客戶端登錄后，狀態列會變為會依據入網狀態顯示不同的顏

色，如下圖所示:

圖323-5用戶狀態

選中須要刪除用戶，點擊【刪除用戶】，刪除選擇用戶信息；

選中須要刪除設備，點擊【刪除設備】，刪除與用戶綁定在一起的設備信息；

選中須要修改策略用戶，點擊【批量修改策略】，批量修改用戶運用策略；

點擊【導入】，選擇提前打算好的用戶信息文檔，導入用戶信息；

點擊【導出/打印】，把用戶基本信息里面的用戶數據導出為Excel表格或者

干脆打印；

查詢：依據真實姓名、用戶名稱和登錄IP進行快速查詢

高級查詢：依據用戶在高級杳詢頁面輸入的具體條件篩選、顯示用戶數據

鼠標放到操作列的設置按鈕上，會出現操作菜單，如下圖所示：

圖3.2.3-6操作菜單

編輯：修改用戶的基本信息，真實姓名、用戶密碼、所屬部門、平安策略和

備注信息

特性化策略：用于配置只給該用戶設置和運用的策略

測評詳情：查看某個用戶平安測評時的測評結果

卸載插件：卸載對應計算機上的客戶端插件

設備信息：顯示計算磯的基本信息，包括計算機昵稱、計算機名稱、IP地

址、MAC地址、活動狀態、開機時間、最終登錄用戶、最終活動時間

4、用戶策略設置

點擊【用戶】，進入用戶信息頁面，選擇一個用戶，點擊圖33.3-6所示的

菜單中的特性化策略，彈出特性化策略繼承自界面，選擇繼承自的策略，點擊

VKiJ按鈕，如下圖所示:

個性化策略X

該用戶尚未個性化策略，請首先為其創建策略

策略繼承自默認

取消

圖3.2.4-1特性化策略

也可以對多個用戶進行批量修改，選擇多個用戶，點擊三批量修改策略，點

擊已經建立好的策略，最終保存就可以了，如下圖所示:

批量修改策略X

安全策略：默認

取消

圖3.2.4-2批量修改策略

修改保存后,選擇的用戶的平安策略會顯示為修改后的策略。

（三）策略

1、策略配置庫

(1)ARP欺瞞

點擊【系統】-【策略配置庫】，輸入ARP名稱，綁定網關IP和MAC,點

擊【保存】，如下圖所示:

*%

圖3.3.1.1-1添加應用程序

點擊保存后新建的應用程序就會在列表中顯示，如下圖所示:

aAUPMI

QStMIV

&43朗

■

4>IPMAC?更

a網

?Mamr

■■上*

Q

圖3.3.LI-2應用程序列表

編輯：可以編輯已經存在的已經存在ARP欺瞞記錄。

刪除：可以手動刪除ARP記錄。

查詢：可以依據ARP名稱、IP地址、MAC地址、備注，查詢已經添加的應

用程序。

顯示全部：去掉查詢篩選結果，顯示全部的應用程序

⑵合法進程

點擊【系統】-【策略配置庫】，點擊【合法進程】，點擊【分類配置】，

首先建立合法進程的分類C如下圖所示:

3B%

——?否（7M

3?

q-

W7JI

■m

sIRM?更

QBWlUWHX

*410??e1*

圖33121分類配置

點擊【合法進程】，點擊【添加】，輸入進程名稱，以及名稱的安裝路徑,

描述。最終點擊保存。如下圖所示:

害NACP3B%

圖331.2-2添加

點擊【保存】，新添加的USB存儲介質就會在列表中顯示，如下圖所示:

圖331.2-3創建勝利

新建；可以添加新的合法進程。

編輯：可以編輯已經存在的合法進程。

顯示全部：去掉查詢篩選結果，顯示全部的USB存儲介質。

(3)安裝程序

點擊【系統】-【策略配置庫】，點擊【安裝程序】，【新建】，輸入程序

名稱，以及程序安裝包路徑，描述，點擊保存進行上傳到服務器，如下圖所示：

W9

圖331.3-1新建

點擊保存后，會在右邊顯示已經建立的規則，如下圖所示:

.

圖331.3-2新建勝利

(4)操作系統補丁

安裝一體化工具后，點擊啟動補丁打包工具，彈出補丁打包工具的對話框,

打包補丁庫，上傳補丁庫后，如下圖所示：

G補丁打包工具

將補丁庫文件(.dat)放到同一目錄下選中其中任意文件.點擊即可或直接拖拽文件到對話框即可

|選擇(。)|

補丁庫文件路徑：C:\Wndows\GSSoft\cis75\plugins

一生成(G)

選譯

打包文件路徑:

生成

圖3.3.141補丁打包工具

生成補丁包后，點擊【上傳補丁】，點擊【顯示全部】，就會顯示所須要檢

查的補丁庫，如下圖所示:

?>???*TrTMTJI

KKD

KBXt29551*V?WmL，”MXPS*atraMFHMB.MI?(XXMt!ID

*.“wp■?中g?.”本emw

*.m>—??iui?L

KBXLMMOfMVtarYMUFAMI.ete*"3W?

“ez3?W<9歹eKtM.FMt

00皿6QnoiMD?K)UyCvwwfcd&dil

HLHWmUMHVHtB.5X0t?n*n3

mi*MMWF皿??便—

seauw,xw<?MraiVirM

■EO4?n^t“，E4awwm.gujftwd

OKAWIV?*?rMTMa.M?VMMKj。

UMM.

KU1151U■32.T/MB.??￡!???2mms?.mmut

"3U”,

MkrmoftVm*X?l?S9n??4WW.2?.

圖3.3.142上傳勝利

⑸USBKey列表

點擊【系統】-【策略配置庫】，點擊“USBKey列表”，右側界面中點擊

【新建】，在彈出的界面中輸入USBKey昵稱，點擊“啟動工具”然后點擊“檢

索UK"，USBKey設備序列號會自動獲得到，并顯示到相應的文本框中，點擊

【保存】按鈕，如下圖所示：

讀USBKey已注冊

取消

圖3.3.1.5-1新建USBKey

保存勝利后，新添加的USBKey信息顯示到USBKey列表中，如下圖所示:

30

客NACP

?WKS

。—

S

■

9gM,工

■Efi?m

aMS*丁

■.上n*

Q

B；—WWI

eCAU?W

.USSMyWMH10338

圖331.5-2USBKey列表

(6)其它庫

其它的策略配置庫和以上5個類似，不再贅述。

2、終端通信網段配置

(1)終端訪問限制網段

配置終端用戶訪問限制網段，添加到此網段的計算機終端通信管理中的策略

才會生效，支持添加網段，編輯網段，刪除網段功能。

依次點擊【系統】■【系統設置】-【客戶端】，下拉找到“終端訪問限制網

段”，進入終端訪問限制網段設置界面，如下圖所示：

?H>P

lataiai

M?>nifl

圖332.1-1終端訪問限制網段

點擊“新建”，彈出新建窗口，輸入起先IP和結束IP，點擊保存，如下圖

所示:

圖3.3.2.1.2新建網段

選擇一個網段，點擊“編輯”按鈕，編輯窗口，可以修改起先IP、結束IP

和備注信息，點擊“保存”按鈕即可。

(2)非法報警限制網段

配置終端用戶非法外聯報警限制網段，添加到此網段的計算機終端通信管理

中的策略才會生效，支持添加網段，編輯網段，刪除網段功能。

依次點擊【系統】?【系統設置】-【客戶端】，下拉找到“非法報警限制網

段”，進入非法報警限制網段設置界面，如下圖所示：

圖3.322/非法報警配置網段

點擊“新建”，彈出新建窗口，輸入起先IP和結束IP,點擊保存，如下圖

所示:

■21

圖3.322-2新建網段

選擇一個網段，點擊“編輯”按鈕，彈出編輯網段窗口，可以修改起先IP、

結束IP和備注信息，點擊“保存”按鈕即可。

3、平安規范庫

(1)平安規范級別要求

點擊【系統】-【平安級別】，頁面顯示三個國家信息平安等級愛護技術要

求配置及三個國家信息平安分級愛護技術要求配置。如下圖所示：

圖333.1-1平安級別

(2)策略管理

點擊【策略】，頁面顯示已經存在的策略，如下甚所示:

0%Avyttm

?O9^K

00UMK

■aACMUCwItIMMUIl

JAMMUS(U..

.ttvyMuaCAMM

-n?

MU

.HBCMMMAn

n?hi?iw

杏金依京?

僉*W,

-1平安規范策略管理

+新建平安規范策略：管理員可以手動建立須要的平安規范策略規則；

㈤導入平安規范策略：管理員可以導入之前備份的平安規范策略。

編輯平安規范策略：點擊策略名稱，頁面右側會展示出相應策略的具體信息,

管理員可以依據須要自定義配置平安規范策略。

?esra方式IHURFDI方工

?得SY：

□?UOJW：

■MJ

CAa?ua

B?U

MWUiHAd

-W>h2tO?

-2平安規范

1）身份鑒別方式

管理員依據管理須要，選擇終端用戶隨意鑒別方式、終端用戶組合鑒別方式

及高級配置中的隨意?項或多項。

圖3.3.321-1身份鑒別方式

2）平安技術測評

管理員依據管理須要，添加或刪除測評項；點擊【添加測評項】圖標對策略

進行配置：勾選的測評項為關鍵項，測評不通過為平安隱患項，影響終端的準入

權限；不勾選的測評項為非關鍵項，測評不通過為建議優化項，不影響終端的準

入權限。如下圖所示：

砧▲力Met*?

Or.n

圖3.332.2-1平安技術測評

移動存儲介質檢測：檢測終端系統是否接入了移動存儲介質，如U盤，移

動硬盤等，假如接入則認為不符合規范。

3G上網卡檢測：檢測終端系統是否接入了3G上網卡，假如接入則認為不

符合規范。

光驅介質檢測：檢測終端系統是否接入了光驅，假如接入則認為不符合規范。

硬盤系統分區檢測：檢測終端系統分區剩余空間大小與百分比，其中一項低

于限制值則認為不符合規范。

打印設備檢測：檢測終端系統是否接入了打印設備，假如沒有接入則認為不

符合規范。

網絡監聽端口檢測：檢查終端指定端口的監聽和連接狀況，防止黑客惡意程

序的攻擊。

IPMAC綁定檢測：檢查終端用戶是否修改了IP地址。

ARP欺瞞檢測：檢查終端是否有ARP欺瞞。

AD域環境檢測：檢查終端操作系統是否登錄到指定AD域。

TELNET檢測：檢測終端系統是否開啟了TELNET服務。

惡意代碼防范：檢查終端川戶操作系統安裝的惡意代碼防護程序是否符合管

理員制定的規則。

操作系統補丁檢測：檢查終端系統是否存在漏洞，確保系統平安。

Windows防火墻檢測：檢測終端系統是否開啟了windows防火墻。

超時鎖屏檢測：檢查終端用戶屏幕愛護程序等待時長和復原時是否須要密碼

愛護。

計算機名檢測：檢查終端計算機名稱是否符合要求。

系統服務檢測：檢查終端計算機是否有未許可的系統服務啟動。

遠程桌面檢測：檢測終端系統是否開啟了遠程桌面

系統時間檢測：檢查終端操作系統時間與CIS服務器時間是否超過最大誤

差。

共享資源檢測：當終端共享資源時，其平安性與未共享時相比會有所下降，

可以遠程訪問終端或者網絡的人能夠讀取、復制或者更改共享資源中的文件。

剩余信息愛護：檢查終端計算機存在的臨時文件，假如臨時文件超過管理員

設置的界限，對其進行清理。

注冊表完整性檢測：檢查終端計算機注冊表文件是否被修改。

來賓賬戶檢測：檢查終端系統用戶是否啟用了來賓用戶。

口令平安檢測：檢查終端用戶操作系統帳戶密碼是否滿意要求，以保證操作

系統的平安性。

黑名單口令檢測：黑名單口令即簡潔被破譯的密碼，像簡潔的數字組合（如

12345678）,或者與帳戶名稱相同的密碼等，都屬于黑名單口令范圍，擁有黑名

單口令帳戶的終端會給黑客供應極大的便利，進而影響系統的平安。

合法進程檢測：檢查終端系統的進程是否符合管理員制定的規則。

非法進程檢測：：檢查終端系統的進程是否符合管理員制定的規則。

安裝程序檢測：檢查終端系統安裝的軟件是否符合管理員制定的規則。

禁止安裝程序檢測：檢查終端系統安裝的軟件是否符合管理員制定的規則

3）違規報警配置

管理員依據管理須要添加報警策略，并配置報警響應措施。報警響應措施包

括將終端用戶放置隔離區，鎖定終端計算機屏幕，關閉終端用戶計算機，發送報

警郵件，發送報警提示，發送報警短信，如下圖所示：

.20A??

害NACP

Q

o

◎63出e

圖33323-1違規報警配置

硬件改變報警：當終端用戶對計算機硬件進行非法安裝、卸載和更換后觸發

警報。

接入移動存儲介質報警：當終端用戶計算機接入USB移動存儲類設備后觸

發報警。

接入光驅介質報警：當終端用戶計算機接入光驅設備后觸發報警。

接入3G上網卡報警：當終端用戶計算機接入3G無線上網卡設備后觸發報

警。

惡意代碼防范報警：惡意代碼標準以“終端平安技術測評?惡意代碼防范”

功能配置為依據。當終端用戶計算機沒有安裝或運行惡意代碼防范程序時觸發報

警。

操作系統漏洞報警：操作系統補丁標準以“終端平安技術測評?操作系統補

丁檢測”功能配置為依據，當終端用戶計算機有漏洞時觸發報警。

非法外聯報警：允許終端用戶連接的網絡范圍列表以“系統配置-網段配置”

功能配置為依據。當終端用戶計算機連接范圍列表之外的網絡觸發報警。

終端通信異樣報警：當終端計算機最大允許通信IP數的個數后觸發報警。

ARP攻擊報警：操作系統補丁標準以“終端平安技術測評-ARP欺瞞檢測”

功能配置為依據。當終端用戶計算機遭遇ARP攻擊操作后觸發報警。

終端流量報警：當終端計算機流量報警閾值超過設置的流量值時觸發報警。

4）網絡通信域

管理員依據管理須要，配置相應的策略，勾選相應的選項，如下圖所示:

圖333.2.4-1網絡通信域

5）平安審核配置

管理員依據管理須要，制訂相應的平安審核配置策略，勾選某一項即可，如

下圖所示：

BTU

圖3.332.5-1平安審核配置

6）外聯途徑管理

管理員依據管理須要，制定相應的規范策略即可，如下圖所示:

圖3.3.326-1外聯途徑管理

（四）圖表

1、在線狀態分析

點擊【圖表】一【在線狀態分析】，展示出如下圖界面:

圖3.3.4.1-1在線狀態分析

查詢：管理員依據個人須要選擇查詢條件，點擊查詢即可

分布圖：展示時段內在線、離線、長期離線用戶數量占比狀況

趨勢圖：展示時段內，在線、離線、長期離線數量的走勢圖

詳情圖：展示今日時段內用戶是否在線的具體列表

導出/打印：導出或打印已經查詢出的列表信息

2、測評狀態分析

點擊【圖表】一【測評狀態分析】，展示出如下醫所示:

000

OCO

OfiO

圖334.2-1測評狀態分析

查詢：管理員依據個人須要選擇杳詢條件，點擊查詢即可

分布圖：展示時段內未測評、合格數、不合格數用戶數量占比狀況

趨勢圖：展示時段內未測評、合格數、不合格數數量的走勢圖

詳情圖：展示全部用戶測評信息的具體列表

導出/打印：導出或打印已經查詢出的列表信息

3、入網風險分析

點擊【圖表】一【入網風險分析】，展示出如下圖所示:

客NACP

圖334.3-1入網風險分析

查詢：管理員依據個人須要選擇查詢條件，點擊查詢即可

分布圖：展示時段內用戶入網分析、來賓入網分析占比狀況

趨勢圖：展示時段內終端用戶和來賓用戶入網風險的走勢圖

詳情圖：展示終端用戶和來賓用戶全部入網風險的具體列表

導出/打印：導出或打印已經查詢出的列表信息

4、違規事務分析

點擊【圖表】一【違規事務分析】，展示出如下圖界面:

圖334.4-1違規事務分析

查詢：管理員依據個人須要選擇查詢條件，點擊查詢即可

分布圖：展示時段內硬件改變、移動存儲、光驅、3G上網卡、惡意代碼、

操作系統漏洞、非法外聯、終端通信異樣、ARP攻擊、終端流量異樣違規報警

的占比狀況

趨勢圖：展示時段內硬件改變、移動存儲、光驅、3G上網卡、惡意代碼、

操作系統漏洞、非法外聯、終端通信異樣、ARP攻擊、終端流量異樣違規報警

的走勢圖

詳情圖：展示時間段內硬件改變、移動存儲、光驅、3G上網卡、惡意代碼、

操作系統漏洞、非法外聯、終端通信異樣、ARP攻擊、終端流量異樣違規報警

的具體列表

導出/打印：導出或打印已經查詢出的列表信息

5、系統運行狀態分析

點擊【圖表】-【系統運行狀態分析】，展示出如下圖界面:

oOO

圖3.345-1系統運行狀態分析

6、入網審批分析

點擊【圖表】-【入網審批分析】，展示出如下圖界面:

圖圖334.6-1入網審批分析

查詢：管理員依據個人須要選擇查詢條件，點擊查詢即可

分布圖：展示時段內各類型審批的占比狀況

趨勢圖：展示各類審批的走勢圖

詳情圖：展示時段內各類型審批的具體列表

導出/打印：導出或打印已經查詢出的列表信息

7、網絡運用分析

點擊【圖表】-【網絡運用分析】，展示出如下圖所示:

圖334.7-1網絡運用分析

查詢：管理員依據個人須要選擇查詢條件，點擊查詢即可

分布圖：展示時段內合法IP、非法IP、空閑IP數的占比狀況

趨勢圖：展示時段內合法IP、非法IP、空閑IP數的走勢圖

詳情圖：展示時段內網絡運用狀況的的具體列表

導出/打印：導出或打印已經查詢出的列表信息

(五)系統

1、系統日志

(1)系統登錄日志

點擊【系統】-【系統日志】-【系統登錄日志】，在右邊就會顯示出各個系

統帳戶的具體登錄記錄，如下圖所示: