金盾軟件NACP10.1產(chǎn)品用戶手冊準入控制

金盾軟件NACP10.1產(chǎn)品顧客手冊山東華軟金盾軟件股份有限公司4月27日目錄金盾軟件NACP10.1產(chǎn)品顧客手冊 -0-一、 前言 -1-(一) 介紹 -2-(二) 文檔目的 -2-(三) 讀者對象 -2-二、 登錄系統(tǒng) -2-(一) 登錄管控平臺 -2-(二) 管控平臺配備 -5-(三) 帳戶配備 -6-(四) 管理員密碼修改 -9-三、 模塊功效操作 -11-(一) 部門配備 -11-(二) 顧客管理 -13-1、 新顧客審核配備管理 -13-2、 新顧客入網(wǎng)審批 -15-3、 顧客基本信息 -18-4、 顧客方略設(shè)立 -23-(三) 方略 -24-1、 方略配備庫 -24-2、 終端通信網(wǎng)段配備 -32-3、 安全規(guī)范庫 -34-(四) 圖表 -44-1、 在線狀態(tài)分析 -44-2、 測評狀態(tài)分析 -45-3、 入網(wǎng)風險分析 -46-4、 違規(guī)事件分析 -47-5、 系統(tǒng)運行狀態(tài)分析 -48-6、 入網(wǎng)審批分析 -49-7、 網(wǎng)絡(luò)使用分析 -50-(五) 系統(tǒng) -51-1、 系統(tǒng)日志 -51-2、 系統(tǒng)設(shè)立 -53-前言介紹金盾NACP網(wǎng)絡(luò)接入控制與身份認證系統(tǒng)—簡稱NACP，是集首頁、視圖、顧客、方略、審批、圖表、系統(tǒng)于一身的安全管理系統(tǒng)。文檔目的金盾NACP系統(tǒng)具體配備手冊重要用于指導(dǎo)管理員如何對顧客進行方略下發(fā)，查看審計等操作。讀者對象本文檔合用于金盾NACP系統(tǒng)管理人員、賦予單獨模塊管理角色的管理員。登錄系統(tǒng)登錄管控平臺通過打開IE瀏覽器，輸入，會出現(xiàn)首頁頁面，以下圖所示：圖2.1-1首頁點擊NACP模塊圖標，打開系統(tǒng)登錄頁面，以下圖所示：圖2.1-2登錄 內(nèi)置控制臺登陸帳戶和密碼：超級顧客：system 密碼：12345678管理員：administrator 密碼：12345678操作員：operator 密碼：12345678審計員：auditor 密碼：12345678注：強烈建議您及時定時修改密碼當?shù)卿汵ACP系統(tǒng)后，進入NACP首頁界面，在這個界面中包含了菜單欄、目前管理帳戶等。如圖所示：圖2.1-3NACP首頁菜單欄：終端安全系統(tǒng)的全部主功效菜單。主界面：位于整個頁面的右側(cè)，顯示每個子功效對應(yīng)的界面。目前管理帳戶：位于整個頁面的右上方，顯示目前登錄系統(tǒng)的賬戶信息。管控平臺配備選擇【系統(tǒng)】-【系統(tǒng)設(shè)立】-【管控平臺】，打開管控平臺界面，以下圖所示：圖2.2-1管控平臺設(shè)立管控平臺帳戶密碼復(fù)雜度：密碼長度和必須包含的內(nèi)容設(shè)立。允許登錄控制臺地址：配備范疇內(nèi)的IP才干登錄控制臺。限制非法登錄次數(shù)和鎖屏?xí)r長：超出了限制的非法登錄次數(shù)就會鎖屏，不能進行登錄；達成鎖屏?xí)r長后才干進行重新登錄。帳戶配備點擊【系統(tǒng)】-【系統(tǒng)設(shè)立】-【帳戶】，打開帳戶配備界面，以下圖所示：圖2.3-1帳戶點擊按鈕，進入新建帳戶頁面，以下圖所示：圖2.3-2新建帳戶根據(jù)實際狀況填寫真實姓名、帳戶名稱，輸入帳戶密碼、確認密碼，選擇帳戶權(quán)限，點擊“保存”，新帳戶創(chuàng)立成功。自定義權(quán)限：選中某個帳戶點擊“自定義權(quán)限”，彈出自定義權(quán)限頁面，以下圖所示：圖2.3-3自定義權(quán)限此功效是給新建的帳戶分派功效權(quán)限和部門管理權(quán)限，需要注意的是：不能對內(nèi)置帳戶進行自定義設(shè)立。方略讀寫和只讀：是對帳戶讀寫權(quán)限進行設(shè)立，需要注意的是：不能對內(nèi)置帳戶進行方略控制設(shè)立關(guān)聯(lián)顧客：選中某個顧客，點擊“關(guān)聯(lián)顧客”，彈出關(guān)聯(lián)顧客界面，以下圖所示：圖2.3-4關(guān)聯(lián)顧客刪除帳戶：刪除選中的帳戶。導(dǎo)出/打?。喊芽刂婆_帳戶數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)真實姓名、帳戶名稱等進行快速查詢。管理員密碼修改點擊右上角背面的，選擇打開修改密碼窗口，在此輸入原密碼，然后輸入新密碼，輸入確認密碼，點擊即可修改管理員帳戶密碼。以下圖所示：圖2.4-1修改密碼菜單圖2.4-2修改密碼模塊功效操作部門配備點擊【系統(tǒng)】-【系統(tǒng)設(shè)立】，在右側(cè)點擊就會進入部門配備窗口，以下圖所示：圖3.1-1部門列表點擊“新建”按鈕，彈出添加新部門頁面，根據(jù)實際狀況輸入部門名稱，選擇上級部門，輸入所屬IP段、部門負責人、部門電話等信息，點擊“保存”，以下圖所示：圖3.1-2添加部門點擊“編輯”，進入修改部門頁面，能夠修改部門名稱、上級部門、所屬IP段、部門負責人、部門電話等信息，以下圖所示：圖3.1-3編輯部門刪除部門：刪除一種已有的部門。導(dǎo)出/打?。喊巡块T數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。顧客管理新顧客審核配備管理點擊【系統(tǒng)】-【審批設(shè)立】，打開對應(yīng)界面，以下圖所示：圖3.2.1-1審批設(shè)立新顧客默認方略配備：新顧客默認方略：新接入網(wǎng)絡(luò)的計算機默認的方略。生命周期：設(shè)立顧客生命周期，過期后嚴禁顧客登錄系統(tǒng)。新終端顧客注冊審核配備：自動審批通過終端顧客注冊申請：申請后自動通過注冊申請。自動回絕終端顧客注冊申請：申請后自動回絕注冊申請。操作員手動審批：可設(shè)立時間限制，超出時間限制后自動審批。點擊保存，確認設(shè)立的方略生效。移動顧客注冊審核配備：自動審批通過終端顧客注冊申請：申請后自動通過注冊申請。自動回絕終端顧客注冊申請：申請后自動回絕注冊申請。操作員手動審批：可設(shè)立時間限制，超出時間限制后自動審批。點擊保存，確認設(shè)立的方略生效。新來賓顧客注冊審核配備：啟動手機短信驗證功效自動審批通過終端顧客注冊申請：申請后自動通過注冊申請。自動回絕終端顧客注冊申請：申請后自動回絕注冊申請。操作員手動審批：可設(shè)立時間限制，超出時間限制后自動審批。點擊保存，確認設(shè)立的方略生效新顧客入網(wǎng)審批瀏覽器地址欄輸入服務(wù)器地址加上user（例如192.168.0.2/user），進入顧客注冊頁面。以下圖所示：圖3.2.2-1顧客注冊輸入顧客名稱、真實姓名、顧客密碼、選用部門名稱，點擊【立刻注冊】按鈕，跳轉(zhuǎn)到以下頁面：圖3.2.2-2提交注冊成功提交的信息會顯示到控制臺上，點擊【審批】，顯示內(nèi)部顧客入網(wǎng)審批頁面。以下圖所示：圖3.2.2-3新顧客入網(wǎng)審批同意：選中某條顧客注冊申請統(tǒng)計，點擊同意，以下圖所示：圖3.2.2-4新顧客入網(wǎng)審批選擇顧客身份、安全方略后，點擊“保存”，顧客注冊審批通過，審批通過的顧客信息顯示在顧客列表中。回絕：選中某條顧客注冊申請統(tǒng)計，點擊回絕，彈出回絕頁面，以下圖所示：圖3.2.2-5新顧客入網(wǎng)審批回絕輸入回絕因素，點擊“保存”，該新顧客入網(wǎng)審批不通過。刪除：刪除新顧客入網(wǎng)審批頁面存在的數(shù)據(jù)。導(dǎo)出/打?。喊研骂櫩腿刖W(wǎng)審批頁面的數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)顧客名、部門名稱、IP地址進行快速查詢。顯示全部：去除篩選條件，顯示新顧客入網(wǎng)審批里面的全部未解決數(shù)據(jù)。高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示新顧客入網(wǎng)審批數(shù)據(jù)。顧客基本信息點擊【顧客】，然后點擊顧客信息，進入顧客頁面，可查看目前系統(tǒng)中全部部門基本信息和人員基本信息，以下圖所示：圖3.2.3-1顧客列表點擊左側(cè)部門列表中的某個部門，右側(cè)對應(yīng)顯示對應(yīng)部門的顧客信息，以下圖所示：圖3.2.3-2部門對應(yīng)顧客列表點擊【新建】，用于新建顧客信息，填寫對應(yīng)信息，點擊【保存】，以下圖所示：圖3.2.3-3新建顧客新建顧客完畢后會顯示到顧客列表中，以下圖所示：圖3.2.3-4新建后顧客顯示新建顧客如果在客戶端登錄后，狀態(tài)列會變?yōu)闀鶕?jù)入網(wǎng)狀態(tài)顯示不同的顏色，以下圖所示：圖3.2.3-5顧客狀態(tài)選中需要刪除顧客，點擊【刪除顧客】，刪除選擇顧客信息；選中需要刪除設(shè)備，點擊【刪除設(shè)備】，刪除與顧客綁定在一起的設(shè)備信息；選中需要修改方略顧客，點擊【批量修改方略】，批量修改顧客使用方略；點擊【導(dǎo)入】，選擇提前準備好的顧客信息文檔，導(dǎo)入顧客信息；點擊【導(dǎo)出/打印】，把顧客基本信息里面的顧客數(shù)據(jù)導(dǎo)出為Excel表格或者直接打?。徊樵儯焊鶕?jù)真實姓名、顧客名稱和登錄IP進行快速查詢高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示顧客數(shù)據(jù)鼠標放到操作列的設(shè)立按鈕上，會出現(xiàn)操作菜單，以下圖所示：圖3.2.3-6操作菜單編輯：修改顧客的基本信息，真實姓名、顧客密碼、所屬部門、安全方略和備注信息個性化方略：用于配備只給該顧客設(shè)立和使用的方略測評詳情：查看某個顧客安全測評時的測評成果卸載插件：卸載對應(yīng)計算機上的客戶端插件設(shè)備信息：顯示計算機的基本信息，涉及計算機昵稱、計算機名稱、IP地址、MAC地址、活動狀態(tài)、開機時間、最后登錄顧客、最后活動時間顧客方略設(shè)立點擊【顧客】，進入顧客信息頁面，選擇一種顧客，點擊圖3.3.3-6所示的菜單中的個性化方略，彈出個性化方略繼承自界面，選擇繼承自的方略，點擊按鈕，以下圖所示：圖3.2.4-1個性化方略也能夠?qū)Χ鄠€顧客進行批量修改，選擇多個顧客，點擊，點擊已經(jīng)建立好的方略，最后保存就能夠了，以下圖所示：圖3.2.4-2批量修改方略修改保存后，選擇的顧客的安全方略會顯示為修改后的方略。方略方略配備庫ARP欺騙點擊【系統(tǒng)】-【方略配備庫】，輸入ARP名稱，綁定網(wǎng)關(guān)IP和MAC，點擊【保存】，以下圖所示：圖3.3.1.1-1添加應(yīng)用程序點擊保存后新建的應(yīng)用程序就會在列表中顯示，以下圖所示：圖3.3.1.1-2應(yīng)用程序列表編輯：能夠編輯已經(jīng)存在的已經(jīng)存在ARP欺騙統(tǒng)計。刪除：能夠手動刪除ARP統(tǒng)計。查詢：能夠根據(jù)ARP名稱、IP地址、MAC地址、備注，查詢已經(jīng)添加的應(yīng)用程序。顯示全部：去掉查詢篩選成果，顯示全部的應(yīng)用程序正當進程點擊【系統(tǒng)】-【方略配備庫】，點擊【正當進程】，點擊【分類配備】，首先建立正當進程的分類。以下圖所示：圖3.3.1.2-1分類配備點擊【正當進程】，點擊【添加】，輸入進程名稱，以及名稱的安裝途徑，描述。最后點擊保存。以下圖所示：圖3.3.1.2-2添加點擊【保存】，新添加的USB存儲介質(zhì)就會在列表中顯示，以下圖所示：圖3.3.1.2-3創(chuàng)立成功新建：能夠添加新的正當進程。編輯：能夠編輯已經(jīng)存在的正當進程。顯示全部：去掉查詢篩選成果，顯示全部的USB存儲介質(zhì)。安裝程序點擊【系統(tǒng)】-【方略配備庫】，點擊【安裝程序】，【新建】，輸入程序名稱，以及程序安裝包途徑，描述，點擊保存進行上傳到服務(wù)器，以下圖所示：圖3.3.1.3-1新建點擊保存后，會在右邊顯示已經(jīng)建立的規(guī)則，以下圖所示：圖3.3.1.3-2新建成功操作系統(tǒng)補丁安裝一體化工具后，點擊啟動補丁打包工具，彈出補丁打包工具的對話框，打包補丁庫，上傳補丁庫后，以下圖所示：圖3.3.1.4-1補丁打包工具生成補丁包后，點擊【上傳補丁】，點擊【顯示全部】，就會顯示所需要檢查的補丁庫，以下圖所示：圖3.3.1.4-2上傳成功USBKey列表點擊【系統(tǒng)】-【方略配備庫】，點擊“USBKey列表”，右側(cè)界面中點擊【新建】，在彈出的界面中輸入USBKey昵稱，點擊“啟開工具”然后點擊“檢索UK”，USBKey設(shè)備序列號會自動獲取到，并顯示到對應(yīng)的文本框中，點擊【保存】按鈕，以下圖所示：圖3.3.1.5-1新建USBKey保存成功后，新添加的USBKey信息顯示到USBKey列表中，以下圖所示：圖3.3.1.5-2USBKey列表其它庫其它的方略配備庫和以上5個類似，不再贅述。終端通信網(wǎng)段配備終端訪問控制網(wǎng)段配備終端顧客訪問控制網(wǎng)段，添加到此網(wǎng)段的計算機終端通信管理中的方略才會生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功效。依次點擊【系統(tǒng)】-【系統(tǒng)設(shè)立】-【客戶端】，下拉找到“終端訪問控制網(wǎng)段”，進入終端訪問控制網(wǎng)段設(shè)立界面，以下圖所示：圖3.3.2.1-1終端訪問控制網(wǎng)段點擊“新建”，彈出新建窗口，輸入開始IP和結(jié)束IP，點擊保存，以下圖所示：圖3.3.2.1-2新建網(wǎng)段選擇一種網(wǎng)段，點擊“編輯”按鈕，編輯窗口，能夠修改開始IP、結(jié)束IP和備注信息，點擊“保存”按鈕即可。非法報警控制網(wǎng)段配備終端顧客非法外聯(lián)報警控制網(wǎng)段，添加到此網(wǎng)段的計算機終端通信管理中的方略才會生效，支持添加網(wǎng)段，編輯網(wǎng)段，刪除網(wǎng)段功效。依次點擊【系統(tǒng)】-【系統(tǒng)設(shè)立】-【客戶端】，下拉找到“非法報警控制網(wǎng)段”，進入非法報警控制網(wǎng)段設(shè)立界面，以下圖所示：圖3.3.2.2-1非法報警配備網(wǎng)段點擊“新建”，彈出新建窗口，輸入開始IP和結(jié)束IP，點擊保存，以下圖所示：圖3.3.2.2-2新建網(wǎng)段選擇一種網(wǎng)段，點擊“編輯”按鈕，彈出編輯網(wǎng)段窗口，能夠修改開始IP、結(jié)束IP和備注信息，點擊“保存”按鈕即可。安全規(guī)范庫安全規(guī)范級別規(guī)定點擊【系統(tǒng)】-【安全級別】，頁面顯示三個國家信息安全等級保護技術(shù)規(guī)定配備及三個國家信息安全分級保護技術(shù)規(guī)定配備。以下圖所示：圖3.3.3.1-1安全級別方略管理點擊【方略】，頁面顯示已經(jīng)存在的方略，以下圖所示：、圖3.3.3.2-1安全規(guī)范方略管理新建安全規(guī)范方略：管理員能夠手動建立需要的安全規(guī)范方略規(guī)則；導(dǎo)入安全規(guī)范方略：管理員能夠?qū)胫皞浞莸陌踩?guī)范方略。編輯安全規(guī)范方略：點擊方略名稱，頁面右側(cè)會展示出對應(yīng)方略的具體信息，管理員能夠根據(jù)需要自定義配備安全規(guī)范方略。圖3.3.3.2-2安全規(guī)范身份鑒別方式管理員根據(jù)管理需要，選擇終端顧客任意鑒別方式、終端顧客組合鑒別方式及高級配備中的任意一項或多項。圖3.3.3.2.1-1身份鑒別方式安全技術(shù)測評管理員根據(jù)管理需要，添加或刪除測評項；點擊【添加測評項】圖標對方略進行配備；勾選的測評項為核心項，測評不通過為安全隱患項，影響終端的準入權(quán)限；不勾選的測評項為非核心項，測評不通過為建議優(yōu)化項，不影響終端的準入權(quán)限。以下圖所示：圖3.3.3.2.2-1安全技術(shù)測評移動存儲介質(zhì)檢測：檢測終端系統(tǒng)與否接入了移動存儲介質(zhì)，如U盤，移動硬盤等，如果接入則認為不符合規(guī)范。3G上網(wǎng)卡檢測：檢測終端系統(tǒng)與否接入了3G上網(wǎng)卡，如果接入則認為不符合規(guī)范。光驅(qū)介質(zhì)檢測：檢測終端系統(tǒng)與否接入了光驅(qū)，如果接入則認為不符合規(guī)范。硬盤系統(tǒng)分區(qū)檢測：檢測終端系統(tǒng)分區(qū)剩余空間大小與比例，其中一項低于限制值則認為不符合規(guī)范。打印設(shè)備檢測：檢測終端系統(tǒng)與否接入了打印設(shè)備，如果沒有接入則認為不符合規(guī)范。網(wǎng)絡(luò)監(jiān)聽端口檢測：檢查終端指定端口的監(jiān)聽和連接狀況，避免黑客惡意程序的攻擊。IPMAC綁定檢測：檢查終端顧客與否修改了IP地址。ARP欺騙檢測：檢查終端與否有ARP欺騙。AD域環(huán)境檢測：檢查終端操作系統(tǒng)與否登錄到指定AD域。TELNET檢測：檢測終端系統(tǒng)與否啟動了TELNET服務(wù)。惡意代碼防備：檢查終端顧客操作系統(tǒng)安裝的惡意代碼防護程序與否符合管理員制訂的規(guī)則。操作系統(tǒng)補丁檢測：檢查終端系統(tǒng)與否存在漏洞，確保系統(tǒng)安全。Windows防火墻檢測：檢測終端系統(tǒng)與否啟動了windows防火墻。超時鎖屏檢測：檢查終端顧客屏幕保護程序等待時長和恢復(fù)時與否需要密碼保護。計算機名檢測：檢查終端計算機名稱與否符合規(guī)定。系統(tǒng)服務(wù)檢測：檢查終端計算機與否有未許可的系統(tǒng)服務(wù)啟動。遠程桌面檢測：檢測終端系統(tǒng)與否啟動了遠程桌面系統(tǒng)時間檢測：檢查終端操作系統(tǒng)時間與CIS服務(wù)器時間與否超出最大誤差。共享資源檢測：當終端共享資源時，其安全性與未共享時相比會有所下降，能夠遠程訪問終端或者網(wǎng)絡(luò)的人能夠讀取、復(fù)制或者更改共享資源中的文獻。剩余信息保護：檢查終端計算機存在的臨時文獻，如果臨時文獻超出管理員設(shè)立的界限，對其進行清理。注冊表完整性檢測：檢查終端計算機注冊表文獻與否被修改。來賓賬戶檢測：檢查終端系統(tǒng)顧客與否啟用了來賓顧客?？诹畎踩珯z測：檢查終端顧客操作系統(tǒng)帳戶密碼與否滿足規(guī)定，以確保操作系統(tǒng)的安全性。黑名單口令檢測：黑名單口令即容易被破譯的密碼，像簡樸的數(shù)字組合（如12345678），或者與帳戶名稱相似的密碼等，都屬于黑名單口令范疇，擁有黑名單口令帳戶的終端會給黑客提供極大的便利，進而影響系統(tǒng)的安全。正當進程檢測：檢查終端系統(tǒng)的進程與否符合管理員制訂的規(guī)則。非法進程檢測：：檢查終端系統(tǒng)的進程與否符合管理員制訂的規(guī)則。安裝程序檢測：檢查終端系統(tǒng)安裝的軟件與否符合管理員制訂的規(guī)則。嚴禁安裝程序檢測：檢查終端系統(tǒng)安裝的軟件與否符合管理員制訂的規(guī)則違規(guī)報警配備管理員根據(jù)管理需要添加報警方略，并配備報警響應(yīng)方法。報警響應(yīng)方法涉及將終端顧客放置隔離區(qū)，鎖定終端計算機屏幕，關(guān)閉終端顧客計算機，發(fā)送報警郵件，發(fā)送報警提示，發(fā)送報警短信，以下圖所示：圖3.3.3.2.3-1違規(guī)報警配備硬件變化報警：當終端顧客對計算機硬件進行非法安裝、卸載和更換后觸發(fā)警報。接入移動存儲介質(zhì)報警：當終端顧客計算機接入USB移動存儲類設(shè)備后觸發(fā)報警。接入光驅(qū)介質(zhì)報警：當終端顧客計算機接入光驅(qū)設(shè)備后觸發(fā)報警。接入3G上網(wǎng)卡報警：當終端顧客計算機接入3G無線上網(wǎng)卡設(shè)備后觸發(fā)報警。惡意代碼防備報警：惡意代碼原則以“終端安全技術(shù)測評-惡意代碼防備”功效配備為根據(jù)。當終端顧客計算機沒有安裝或運行惡意代碼防備程序時觸發(fā)報警。操作系統(tǒng)漏洞報警：操作系統(tǒng)補丁原則以“終端安全技術(shù)測評-操作系統(tǒng)補丁檢測”功效配備為根據(jù)。當終端顧客計算機有漏洞時觸發(fā)報警。非法外聯(lián)報警：允許終端顧客連接的網(wǎng)絡(luò)范疇列表以“系統(tǒng)配備-網(wǎng)段配備”功效配備為根據(jù)。當終端顧客計算機連接范疇列表之外的網(wǎng)絡(luò)觸發(fā)報警。終端通信異常報警：當終端計算機最大允許通信IP數(shù)的個數(shù)后觸發(fā)報警。ARP攻擊報警：操作系統(tǒng)補丁原則以“終端安全技術(shù)測評-ARP欺騙檢測”功效配備為根據(jù)。當終端顧客計算機遭受ARP攻擊操作后觸發(fā)報警。終端流量報警：當終端計算機流量報警閾值超出設(shè)立的流量值時觸發(fā)報警。網(wǎng)絡(luò)通信域管理員根據(jù)管理需要，配備對應(yīng)的方略，勾選對應(yīng)的選項，以下圖所示：圖3.3.3.2.4-1網(wǎng)絡(luò)通信域安全審核配備管理員根據(jù)管理需要，制訂對應(yīng)的安全審核配備方略，勾選某一項即可，以下圖所示：圖3.3.3.2.5-1安全審核配備外聯(lián)途徑管理管理員根據(jù)管理需要，制訂對應(yīng)的規(guī)范方略即可，以下圖所示：圖3.3.3.2.6-1外聯(lián)途徑管理圖表在線狀態(tài)分析點擊【圖表】—【在線狀態(tài)分析】，展示出以下圖界面：圖3.3.4.1-1在線狀態(tài)分析查詢：管理員根據(jù)個人需要選擇查詢條件，點擊查詢即可分布圖：展示時段內(nèi)在線、離線、長久離線顧客數(shù)量占比狀況趨勢圖：展示時段內(nèi)，在線、離線、長久離線數(shù)量的走勢圖詳情圖：展示今天時段內(nèi)顧客與否在線的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息測評狀態(tài)分析點擊【圖表】—【測評狀態(tài)分析】，展示出以下圖所示：圖3.3.4.2-1測評狀態(tài)分析查詢：管理員根據(jù)個人需要選擇查詢條件，點擊查詢即可分布圖：展示時段內(nèi)未測評、合格數(shù)、不合格數(shù)顧客數(shù)量占比狀況趨勢圖：展示時段內(nèi)未測評、合格數(shù)、不合格數(shù)數(shù)量的走勢圖詳情圖：展示全部顧客測評信息的具體列表導(dǎo)出/打印：導(dǎo)出或打印已經(jīng)查詢出的列表信息入網(wǎng)風險分析點擊【圖表】—【入網(wǎng)風險分析】，展示出以下圖所示：圖3.3.4.3-1入網(wǎng)風險分析查詢：管理員根據(jù)個人需要選擇查詢條件，點擊查詢即可分布圖：展示時段內(nèi)顧客入網(wǎng)分析、來賓入網(wǎng)分析占比狀況趨勢圖：展示時段內(nèi)終端顧客和來賓顧客入網(wǎng)風險的走勢圖詳情圖：展示終端顧客和來賓顧客全部入網(wǎng)風險的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息違規(guī)事件分析點擊【圖表】—【違規(guī)事件分析】，展示出以下圖界面：圖3.3.4.4-1違規(guī)事件分析查詢：管理員根據(jù)個人需要選擇查詢條件，點擊查詢即可分布圖：展示時段內(nèi)硬件變化、移動存儲、光驅(qū)、3G上網(wǎng)卡、惡意代碼、操作系統(tǒng)漏洞、非法外聯(lián)、終端通信異常、ARP攻擊、終端流量異常違規(guī)報警的占比狀況趨勢圖：展示時段內(nèi)硬件變化、移動存儲、光驅(qū)、3G上網(wǎng)卡、惡意代碼、操作系統(tǒng)漏洞、非法外聯(lián)、終端通信異常、ARP攻擊、終端流量異常違規(guī)報警的走勢圖詳情圖：展示時間段內(nèi)硬件變化、移動存儲、光驅(qū)、3G上網(wǎng)卡、惡意代碼、操作系統(tǒng)漏洞、非法外聯(lián)、終端通信異常、ARP攻擊、終端流量異常違規(guī)報警的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息系統(tǒng)運行狀態(tài)分析點擊【圖表】-【系統(tǒng)運行狀態(tài)分析】，展示出以下圖界面：圖3.3.4.5-1系統(tǒng)運行狀態(tài)分析入網(wǎng)審批分析點擊【圖表】-【入網(wǎng)審批分析】，展示出以下圖界面：圖圖3.3.4.6-1入網(wǎng)審批分析查詢：管理員根據(jù)個人需要選擇查詢條件，點擊查詢即可分布圖：展示時段內(nèi)各類型審批的占比狀況趨勢圖：展示各類審批的走勢圖詳情圖：展示時段內(nèi)各類型審批的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息網(wǎng)絡(luò)使用分析點擊【圖表】-【網(wǎng)絡(luò)使用分析】，展示出以下圖所示：圖3.3.4.7-1網(wǎng)絡(luò)使用分析查詢：管理員根據(jù)個人需要選擇查詢條件，點擊查詢即可分布圖：展示時段內(nèi)正當IP、非法IP、空閑IP數(shù)的占比狀況趨勢圖：展示時段內(nèi)正當IP、非法IP、空閑IP數(shù)的走勢圖詳情圖：展示時段內(nèi)網(wǎng)絡(luò)使用狀況的的具體列表導(dǎo)出/打?。簩?dǎo)出或打印已經(jīng)查詢出的列表信息系統(tǒng)系統(tǒng)日志系統(tǒng)登錄日志點擊【系統(tǒng)】-【系統(tǒng)日志】-【系統(tǒng)登錄日志】，在右邊就會顯示出各個系統(tǒng)帳戶的具體登錄統(tǒng)計，以下圖所示：圖3.3.5.1.1-1系統(tǒng)登錄日志導(dǎo)出/打?。喊严到y(tǒng)帳戶登錄日志數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)帳戶名稱、時間、登錄IP等進行快速查詢。高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示系統(tǒng)帳戶登錄日志系統(tǒng)操作日志點擊【系統(tǒng)】-【系統(tǒng)日志】-【系統(tǒng)操作日志】，在右邊就會顯示出各個系統(tǒng)帳戶的具體操作統(tǒng)計，以下圖所示：圖3.3.5.1.2-1系統(tǒng)操作日志導(dǎo)出/打?。喊严到y(tǒng)帳戶操作日志數(shù)據(jù)導(dǎo)出為Excel表格或者直接打印。查詢：根據(jù)帳戶名稱、時間、登錄IP等進行快速查詢。高級查詢：根據(jù)顧客在高級查詢頁面輸入的具體條件篩選、顯示系統(tǒng)帳戶操作日志系統(tǒng)設(shè)立點擊【系統(tǒng)】-【系統(tǒng)設(shè)立】，在右邊就會顯示出系統(tǒng)設(shè)立頁面。訪問區(qū)域設(shè)立啟動準入控制后終端顧客、移動顧客、高級顧客、來賓顧客的訪問權(quán)限訪問指定的網(wǎng)絡(luò)區(qū)域，涉及安全顧客訪問區(qū)域、隔離顧客訪問區(qū)域、來賓顧客訪問區(qū)域。以下圖所示：圖3.3.5.2.1-1訪問區(qū)域準入模式設(shè)立有兩種方式：計算機模式和顧客模式網(wǎng)絡(luò)點擊【網(wǎng)絡(luò)】，可設(shè)立服務(wù)器接口的I