金盾软件NACP101产品用户手册(准入控制)

金盾软件NACP10.1产品用户手册

Goldencis金港

山东华软金盾软件股份有限公司

2017年4月27日

书目

一、前言.........................................................."2

（一）简介........................................................-2

（二）文档目的....................................................-3

（三）读者对象....................................................-3

二、登录系统....................................................-3

（一）登录管控平台................................................-3

（二）管控平台配置................................................-5

（三）帐户配置......................................................-5

（四）管理员密码修改..............................................-8

三、模块功能操作................................................-9

（一）部门配置....................................................-9

（-）用户管理...................................................-11

1、新用户审核配置管理.........................................-11

2、新用户入网审批.............................................-12

3、用户基本信息...............................................-15

4、用户策略设置...............................................-19

（三）策略.......................................................-20

1、策略配置库.................................................-20

2、终端通信网段配置...........................................-26

3、平安规范库.................................................-28

（四）图表.......................................................-35

1、在线状态分析...............................................-35

2、测评状态分析..............................................-36-

3、入网风险分析..............................................-36-

4、违规事务分析..............................................-37-

5、系统运行状态分析..........................................-38-

6、入网审批分析..............................................-39-

7、网络运用分析...............................................-39-

（五）系统......................................................-40-

系统日志-40

2、系统设置..................................................-42-

一、前言

（一）简介

金盾NACP网络接入限制与身份认证系统一简称NACP,是集首页、视图、用

户、策略、审批、图表、系统于一身的平安管理系统。

（二）文档目的

金盾NACP系统具体配置手册主要用于指导管理员如何对用户进行策略下

发，查看审计等操作。

（三）读者对象

本文档适用于金盾NAOP系统管理人员、给予单独模块管理角色的管理员。

二、登录系统

（一）登录管控平台

通过打开IE阅读器，输入.0.2/admin,会出现首页页面，如下图所示:

图2.1-1首页

点击NACP模块图标，打开系统登录页面，如下图所示:

图2.1-2登录

内置限制台登陆帐户却密码:

超级用户：system密码：12345678

管理员：administrator密码：12345678

操作员：operator密码：12345678

审计员：auditor密码:12345678

注：剧烈建议您刚好定期修改密码

当登录NACP系统后，进入NACP首页界面,在这个界面中包含了菜单栏、当

前管理帐户等。如图所示:

[§2.1-3NACP首页

菜单栏：终端平安系统的全部主功能菜单。

主界面：位于整个页面的右侧，显示每个子功能对应的界面。

当前管理帐户：位于整个页面的右上方，显示当前登录系统的账户信息。

（二）管控平台配置

选择【系统】-【系统设置•】-【管控平台】，打开管控平台界面，如下图所

示：

图2.2-1管控平台

设置管控平台帐户密码困难度：密码长度和必需包含的内容设置。

允许登录限制台地址：配置范围内的IP才能登录限制台。

限制非法登录次数和锁屏时长：超出了限制的非法登录次数就会锁屏，不能

进行登录；达到锁屏时长后才能进行重新登录。

（三）帐户配置

点击【系统】-【系统设置】-【帐户】，打开帐户配置界面，如卜图所示:

图231帐户

点击,新建按钮，进入新建帐户页面，如下图所示:

图2.3-2新建帐户

依据实际状况填写真实姓名、帐户名称，输入帐户密码、确认密码，选择帐

户权限，点击“保存”，新帐户创建胜利。

自定义权限：选中某个帐户点击“自定义权限”，弹出自定义权限页面，如

下图所示:

自定义权限X

功能权限部门权限

■■NACP系统■•所有部门

v■首页・ning

・视图回v・财务部

国―v*用户0-・技术部

■■第［咯・信息化部

目y■亩批0-富销部

□■图襄v・综合管理部

回■・系统・未分组

■・TSM系统

3■■首页

取消

图2.3-3自定义权限

此功能是给新建的帐户安排功能权限和部门管理权限，须要留意的是：不能

对内置帐户进行自定义设置。

策略读写和只读：是对帐户读写权限进行设置，须要留意的是：不能对内置

帐户进行策略限制设置

关联用户：选中某个用户，点击“关联用户”，弹出关联用户界面，如下图

所示:

关联用户X

部门用户

■所有部门・mm

・ning・user00002

田--财务部・user00003

□■技术部■宇宙无敌

・信息化部■mmm

□■营结部・user00012

■综合管理部・ylm

■未分组・user00005

・user00006

・user00009

・user00004

取消

图2.3-4关联用户

删除帐户：删除选中的帐户。

导出/打印：把限制台帐户数据导出为Excel表格或者干脆打印。

查询：依据真实姓名、帐户名称等进行快速查询。

（四）管理员密码修改

点击右上角后面的▼,选择°修改定码打开修改密码窗口，在此输入原密

码，然后输入新密码，输入确认密码，点击即可修改管理员帐户密

码。如下图所示:

gNACP

♦—

图2.4-1修改密码菜单

修改空码

聆取消

图2.4-2修改密码

三、模块功能操作

（一）部门配置

点击【系统】-【系统设置】，在右侧点击：部门

就会进入部门配置窗口,

如下图所示：

$NACP

图3.1-1部门列表

点击“新建”按钮，弹出添加新部门页面，依据实际状况输入部门名称，选

择上级部门，输入所属IP段、部门负责人、部门电话等信息，点击“保存”，

如下图所示：

图3.1-2添加部门

点击“编辑”，进入修改部门页面，可以修改部门名称、上级部门、所属

IP段、部门负责人、部门电话等信息，如下图所示:

图3.1-3编辑部门

删除部门：删除一个已有的部门。

导出/打卬：把部门数据导出为Excel表格或者干脆打卬。

（二）用户管理

1、新用户审核配置管理

点击【系统】-【审批设置】，打开相应界面，如下图所示:

3D

图321-1审批设置

新用户默认策略配置：

新用户默认策略：新接入网络的计算机默认的策略。

生命周期：设置用户生命周期，过期后禁止用户登录系统。

新终端用户注册审核配置：

自动审批通过终端用户注册申请：申请后自动通过注册申请。

自动拒绝终端用户注册申请：申请后自动拒绝注册申请。

操作员手动审批：nJ设置时间限制，超过时向限制后白动审批。

点击保存，确认设置的策略生效。

移动用户注册审核配置：

自动审批通过终端用户注册申请：申请后自动通过注册申请。

自动拒绝终端用户注册申请：申请后自动拒绝注册申请。

操作员手动审批：可设置时间限制，超过时间限制后自动审批。

点击保存，确认设置的策略生效。

新来宾用户注册审核配置：

开启手机短信验证功能

自动审批通过终端用户注册申请：申请后自动通过注册申请。

自动拒绝终端用户注册申请：申请后自动拒绝注册申请。

操作员手动审批：可设置时间限制，超过时间限制后自动审批。

点击保存，确认设置的策略生效

2、新用户入网审批

/user),进入用户注册页面。如下图所示:

内部员工注册

图322-1用户注册

输入用户名称、真实姓名、用户密码、选取部门名称，点击【马上注册】按

钮，跳转到如卜.页面:

■♦红

0

IfHMi

图3.2.2-2提交注册胜利

提交的信息会显示到限制台上，点击【审批】，显示内部用户入网审批页面。

如下图所示:

NACP

新用户入网审批

批准：选中某条用户注册申请记录，点击批准，如下图所示:

批准X

用户身份：普通用户，

基本信息真实姓名注册用户

用户名称register

所属部门财务部

安全策略默认V

口目动绑定登录的计算机

用户绑定计尊机后，用户即只能在此计方

入网权限。安全测评合格后自动允许访问安全区域

•自动放行访问安全区域

。仅允许访问隔离可见区

聆取消

图322-4新用户入网审批

选择用户身份、平安策略后，点击“保存”，用户注册审批通过，审批通过

的用户信息显示在用户列表中。

拒绝：选中某条用户注册申请记录，点击拒绝，弹已拒绝页面，如下图所示:

市核状态：

拒绝原因：

图3.2.2-5新用户入网审批一拒绝

输入拒绝缘由，点击“保存”，该新用户入网审批不通过。

删除：删除新用户入网审批页面存在的数据。

导出/打把新用户入网审批页面的数据导出为Excel表格或者干脆打印。

查询：依据用户名、部门名称、IP地址进行快速查询。

显示全部：去除筛选条件，显示新用户入网审批里面的全部未处理数据。

高级查询：依据用户在高级查询页面输入的具体条件筛选、显示新用户入网

审批数据。

3、用户基本信息

点击【用户】，然后点击用户信息，进入用户页面，可查看当前系统中全部

部门基本信息和人员基本信息，如下图所示:

图323-1用户列表

点击左侧部门列表中的某个部门，右侧对应显示相应部门的用户信息，如下

图所示：

图323-2部门对应用户列表

点击【新建】，用于新建用户信息，填写相应信息，点击【保存】，如下图

所示;

NACP

■4M

图323-3新建用户

新建用户完成后会显示到用户列表中，如下图所示:

图323-4新建后用户显示

新建用户假如在客户端登录后，状态列会变为会依据入网状态显示不同的颜

色，如下图所示:

图323-5用户状态

选中须要删除用户，点击【删除用户】，删除选择用户信息；

选中须要删除设备，点击【删除设备】，删除与用户绑定在一起的设备信息；

选中须要修改策略用户，点击【批量修改策略】，批量修改用户运用策略；

点击【导入】，选择提前打算好的用户信息文档，导入用户信息；

点击【导出/打印】，把用户基本信息里面的用户数据导出为Excel表格或者

干脆打印；

查询：依据真实姓名、用户名称和登录IP进行快速查询

高级查询：依据用户在高级杳询页面输入的具体条件筛选、显示用户数据

鼠标放到操作列的设置按钮上，会出现操作菜单，如下图所示：

图3.2.3-6操作菜单

编辑：修改用户的基本信息，真实姓名、用户密码、所属部门、平安策略和

备注信息

特性化策略：用于配置只给该用户设置和运用的策略

测评详情：查看某个用户平安测评时的测评结果

卸载插件：卸载对应计算机上的客户端插件

设备信息：显示计算矶的基本信息，包括计算机昵称、计算机名称、IP地

址、MAC地址、活动状态、开机时间、最终登录用户、最终活动时间

4、用户策略设置

点击【用户】，进入用户信息页面，选择一个用户，点击图33.3-6所示的

菜单中的特性化策略，弹出特性化策略继承自界面，选择继承自的策略，点击

VKiJ按钮，如下图所示:

个性化策略X

该用户尚未个性化策略，请首先为其创建策略

策略继承自默认

取消

图3.2.4-1特性化策略

也可以对多个用户进行批量修改，选择多个用户，点击三批量修改策略，点

击已经建立好的策略，最终保存就可以了，如下图所示:

批量修改策略X

安全策略：默认

取消

图3.2.4-2批量修改策略

修改保存后,选择的用户的平安策略会显示为修改后的策略。

（三）策略

1、策略配置库

(1)ARP欺瞒

点击【系统】-【策略配置库】，输入ARP名称，绑定网关IP和MAC,点

击【保存】，如下图所示:

*%

图3.3.1.1-1添加应用程序

点击保存后新建的应用程序就会在列表中显示，如下图所示:

aAUPMI

QStMIV

&43朗

■

4>IPMAC•更

a网

・Mamr

■■上*

Q

图3.3.LI-2应用程序列表

编辑：可以编辑已经存在的已经存在ARP欺瞒记录。

删除：可以手动删除ARP记录。

查询：可以依据ARP名称、IP地址、MAC地址、备注，查询已经添加的应

用程序。

显示全部：去掉查询筛选结果，显示全部的应用程序

⑵合法进程

点击【系统】-【策略配置库】，点击【合法进程】，点击【分类配置】，

首先建立合法进程的分类C如下图所示:

3B%

——♦否（7M

3・

q-

W7JI

■m

sIRM•更

QBWlUWHX

*410••e1*

图33121分类配置

点击【合法进程】，点击【添加】，输入进程名称，以及名称的安装路径,

描述。最终点击保存。如下图所示:

害NACP3B%

图331.2-2添加

点击【保存】，新添加的USB存储介质就会在列表中显示，如下图所示:

图331.2-3创建胜利

新建；可以添加新的合法进程。

编辑：可以编辑已经存在的合法进程。

显示全部：去掉查询筛选结果，显示全部的USB存储介质。

(3)安装程序

点击【系统】-【策略配置库】，点击【安装程序】，【新建】，输入程序

名称，以及程序安装包路径，描述，点击保存进行上传到服务器，如下图所示：

W9

图331.3-1新建

点击保存后，会在右边显示已经建立的规则，如下图所示:

.

图331.3-2新建胜利

(4)操作系统补丁

安装一体化工具后，点击启动补丁打包工具，弹出补丁打包工具的对话框,

打包补丁库，上传补丁库后，如下图所示：

G补丁打包工具

将补丁库文件(.dat)放到同一目录下选中其中任意文件.点击即可或直接拖拽文件到对话框即可

|选择(。)|

补丁库文件路径：C:\Wndows\GSSoft\cis75\plugins

一生成(G)

选译

打包文件路径:

生成

图3.3.141补丁打包工具

生成补丁包后，点击【上传补丁】，点击【显示全部】，就会显示所须要检

查的补丁库，如下图所示:

♦>«®»*TrTMTJI

KKD

KBXt29551*V»WmL，”MXPS*atraMFHMB.MI?(XXMt!ID

*.“wp■♦中g«.”本emw

*.m>—・・iui・L

KBXLMMOfMVtarYMUFAMI.ete*"3W・

“ez3«W<9歹eKtM.FMt

00皿6QnoiMD«K)UyCvwwfcd&dil

HLHWmUMHVHtB.5X0t®n*n3

mi*MMWF皿♦•便—

seauw,xw<»MraiVirM

■EO4«n^t“，E4awwm.gujftwd

OKAWIV«*«rMTMa.M«VMMKj。

UMM.

KU1151U■32.T/MB.•・£!•«»2mms•.mmut

"3U”,

MkrmoftVm*X«l»S9n»«4WW.2・.

图3.3.142上传胜利

⑸USBKey列表

点击【系统】-【策略配置库】，点击“USBKey列表”，右侧界面中点击

【新建】，在弹出的界面中输入USBKey昵称，点击“启动工具”然后点击“检

索UK"，USBKey设备序列号会自动获得到，并显示到相应的文本框中，点击

【保存】按钮，如下图所示：

读USBKey已注册

取消

图3.3.1.5-1新建USBKey

保存胜利后，新添加的USBKey信息显示到USBKey列表中，如下图所示:

30

客NACP

•WKS

。—

S

■

9gM,工

■Efi・m

aMS*丁

■.上n*

Q

B；—WWI

eCAU«W

.USSMyWMH10338

图331.5-2USBKey列表

(6)其它库

其它的策略配置库和以上5个类似，不再赘述。

2、终端通信网段配置

(1)终端访问限制网段

配置终端用户访问限制网段，添加到此网段的计算机终端通信管理中的策略

才会生效，支持添加网段，编辑网段，删除网段功能。

依次点击【系统】■【系统设置】-【客户端】，下拉找到“终端访问限制网

段”，进入终端访问限制网段设置界面，如下图所示：

»H>P

lataiai

M•>nifl

图332.1-1终端访问限制网段

点击“新建”，弹出新建窗口，输入起先IP和结束IP，点击保存，如下图

所示:

图3.3.2.1.2新建网段

选择一个网段，点击“编辑”按钮，编辑窗口，可以修改起先IP、结束IP

和备注信息，点击“保存”按钮即可。

(2)非法报警限制网段

配置终端用户非法外联报警限制网段，添加到此网段的计算机终端通信管理

中的策略才会生效，支持添加网段，编辑网段，删除网段功能。

依次点击【系统】•【系统设置】-【客户端】，下拉找到“非法报警限制网

段”，进入非法报警限制网段设置界面，如下图所示：

图3.322/非法报警配置网段

点击“新建”，弹出新建窗口，输入起先IP和结束IP,点击保存，如下图

所示:

■21

图3.322-2新建网段

选择一个网段，点击“编辑”按钮，弹出编辑网段窗口，可以修改起先IP、

结束IP和备注信息，点击“保存”按钮即可。

3、平安规范库

(1)平安规范级别要求

点击【系统】-【平安级别】，页面显示三个国家信息平安等级爱护技术要

求配置及三个国家信息平安分级爱护技术要求配置。如下图所示：

图333.1-1平安级别

(2)策略管理

点击【策略】，页面显示已经存在的策略，如下甚所示:

0%Avyttm

•O9^K

00UMK

■aACMUCwItIMMUIl

JAMMUS(U..

.ttvyMuaCAMM

-n«

MU

.HBCMMMAn

n»hi?iw

杏金依京♦

佥*W,

-1平安规范策略管理

+新建平安规范策略：管理员可以手动建立须要的平安规范策略规则；

㈤导入平安规范策略：管理员可以导入之前备份的平安规范策略。

编辑平安规范策略：点击策略名称，页面右侧会展示出相应策略的具体信息,

管理员可以依据须要自定义配置平安规范策略。

♦esra方式IHURFDI方工

•得SY：

□♦UOJW：

■MJ

CAa«ua

B»U

MWUiHAd

-W>h2tO»

-2平安规范

1）身份鉴别方式

管理员依据管理须要，选择终端用户随意鉴别方式、终端用户组合鉴别方式

及高级配置中的随意•项或多项。

图3.3.321-1身份鉴别方式

2）平安技术测评

管理员依据管理须要，添加或删除测评项；点击【添加测评项】图标对策略

进行配置：勾选的测评项为关键项，测评不通过为平安隐患项，影响终端的准入

权限；不勾选的测评项为非关键项，测评不通过为建议优化项，不影响终端的准

入权限。如下图所示：

砧▲力Met*•

Or.n

图3.332.2-1平安技术测评

移动存储介质检测：检测终端系统是否接入了移动存储介质，如U盘，移

动硬盘等，假如接入则认为不符合规范。

3G上网卡检测：检测终端系统是否接入了3G上网卡，假如接入则认为不

符合规范。

光驱介质检测：检测终端系统是否接入了光驱，假如接入则认为不符合规范。

硬盘系统分区检测：检测终端系统分区剩余空间大小与百分比，其中一项低

于限制值则认为不符合规范。

打印设备检测：检测终端系统是否接入了打印设备，假如没有接入则认为不

符合规范。

网络监听端口检测：检查终端指定端口的监听和连接状况，防止黑客恶意程

序的攻击。

IPMAC绑定检测：检查终端用户是否修改了IP地址。

ARP欺瞒检测：检查终端是否有ARP欺瞒。

AD域环境检测：检查终端操作系统是否登录到指定AD域。

TELNET检测：检测终端系统是否开启了TELNET服务。

恶意代码防范：检查终端川户操作系统安装的恶意代码防护程序是否符合管

理员制定的规则。

操作系统补丁检测：检查终端系统是否存在漏洞，确保系统平安。

Windows防火墙检测：检测终端系统是否开启了windows防火墙。

超时锁屏检测：检查终端用户屏幕爱护程序等待时长和复原时是否须要密码

爱护。

计算机名检测：检查终端计算机名称是否符合要求。

系统服务检测：检查终端计算机是否有未许可的系统服务启动。

远程桌面检测：检测终端系统是否开启了远程桌面

系统时间检测：检查终端操作系统时间与CIS服务器时间是否超过最大误

差。

共享资源检测：当终端共享资源时，其平安性与未共享时相比会有所下降，

可以远程访问终端或者网络的人能够读取、复制或者更改共享资源中的文件。

剩余信息爱护：检查终端计算机存在的临时文件，假如临时文件超过管理员

设置的界限，对其进行清理。

注册表完整性检测：检查终端计算机注册表文件是否被修改。

来宾账户检测：检查终端系统用户是否启用了来宾用户。

口令平安检测：检查终端用户操作系统帐户密码是否满意要求，以保证操作

系统的平安性。

黑名单口令检测：黑名单口令即简洁被破译的密码，像简洁的数字组合（如

12345678）,或者与帐户名称相同的密码等，都属于黑名单口令范围，拥有黑名

单口令帐户的终端会给黑客供应极大的便利，进而影响系统的平安。

合法进程检测：检查终端系统的进程是否符合管理员制定的规则。

非法进程检测：：检查终端系统的进程是否符合管理员制定的规则。

安装程序检测：检查终端系统安装的软件是否符合管理员制定的规则。

禁止安装程序检测：检查终端系统安装的软件是否符合管理员制定的规则

3）违规报警配置

管理员依据管理须要添加报警策略，并配置报警响应措施。报警响应措施包

括将终端用户放置隔离区，锁定终端计算机屏幕，关闭终端用户计算机，发送报

警邮件，发送报警提示，发送报警短信，如下图所示：

.20A••

害NACP

Q

o

◎63出e

图33323-1违规报警配置

硬件改变报警：当终端用户对计算机硬件进行非法安装、卸载和更换后触发

警报。

接入移动存储介质报警：当终端用户计算机接入USB移动存储类设备后触

发报警。

接入光驱介质报警：当终端用户计算机接入光驱设备后触发报警。

接入3G上网卡报警：当终端用户计算机接入3G无线上网卡设备后触发报

警。

恶意代码防范报警：恶意代码标准以“终端平安技术测评•恶意代码防范”

功能配置为依据。当终端用户计算机没有安装或运行恶意代码防范程序时触发报

警。

操作系统漏洞报警：操作系统补丁标准以“终端平安技术测评•操作系统补

丁检测”功能配置为依据，当终端用户计算机有漏洞时触发报警。

非法外联报警：允许终端用户连接的网络范围列表以“系统配置-网段配置”

功能配置为依据。当终端用户计算机连接范围列表之外的网络触发报警。

终端通信异样报警：当终端计算机最大允许通信IP数的个数后触发报警。

ARP攻击报警：操作系统补丁标准以“终端平安技术测评-ARP欺瞒检测”

功能配置为依据。当终端用户计算机遭遇ARP攻击操作后触发报警。

终端流量报警：当终端计算机流量报警阈值超过设置的流量值时触发报警。

4）网络通信域

管理员依据管理须要，配置相应的策略，勾选相应的选项，如下图所示:

图333.2.4-1网络通信域

5）平安审核配置

管理员依据管理须要，制订相应的平安审核配置策略，勾选某一项即可，如

下图所示：

BTU

图3.332.5-1平安审核配置

6）外联途径管理

管理员依据管理须要，制定相应的规范策略即可，如下图所示:

图3.3.326-1外联途径管理

（四）图表

1、在线状态分析

点击【图表】一【在线状态分析】，展示出如下图界面:

图3.3.4.1-1在线状态分析

查询：管理员依据个人须要选择查询条件，点击查询即可

分布图：展示时段内在线、离线、长期离线用户数量占比状况

趋势图：展示时段内，在线、离线、长期离线数量的走势图

详情图：展示今日时段内用户是否在线的具体列表

导出/打印：导出或打印已经查询出的列表信息

2、测评状态分析

点击【图表】一【测评状态分析】，展示出如下医所示:

000

OCO

OfiO

图334.2-1测评状态分析

查询：管理员依据个人须要选择杳询条件，点击查询即可

分布图：展示时段内未测评、合格数、不合格数用户数量占比状况

趋势图：展示时段内未测评、合格数、不合格数数量的走势图

详情图：展示全部用户测评信息的具体列表

导出/打印：导出或打印已经查询出的列表信息

3、入网风险分析

点击【图表】一【入网风险分析】，展示出如下图所示:

客NACP

图334.3-1入网风险分析

查询：管理员依据个人须要选择查询条件，点击查询即可

分布图：展示时段内用户入网分析、来宾入网分析占比状况

趋势图：展示时段内终端用户和来宾用户入网风险的走势图

详情图：展示终端用户和来宾用户全部入网风险的具体列表

导出/打印：导出或打印已经查询出的列表信息

4、违规事务分析

点击【图表】一【违规事务分析】，展示出如下图界面:

图334.4-1违规事务分析

查询：管理员依据个人须要选择查询条件，点击查询即可

分布图：展示时段内硬件改变、移动存储、光驱、3G上网卡、恶意代码、

操作系统漏洞、非法外联、终端通信异样、ARP攻击、终端流量异样违规报警

的占比状况

趋势图：展示时段内硬件改变、移动存储、光驱、3G上网卡、恶意代码、

操作系统漏洞、非法外联、终端通信异样、ARP攻击、终端流量异样违规报警

的走势图

详情图：展示时间段内硬件改变、移动存储、光驱、3G上网卡、恶意代码、

操作系统漏洞、非法外联、终端通信异样、ARP攻击、终端流量异样违规报警

的具体列表

导出/打印：导出或打印已经查询出的列表信息

5、系统运行状态分析

点击【图表】-【系统运行状态分析】，展示出如下图界面:

oOO

图3.345-1系统运行状态分析

6、入网审批分析

点击【图表】-【入网审批分析】，展示出如下图界面:

图图334.6-1入网审批分析

查询：管理员依据个人须要选择查询条件，点击查询即可

分布图：展示时段内各类型审批的占比状况

趋势图：展示各类审批的走势图

详情图：展示时段内各类型审批的具体列表

导出/打印：导出或打印已经查询出的列表信息

7、网络运用分析

点击【图表】-【网络运用分析】，展示出如下图所示:

图334.7-1网络运用分析

查询：管理员依据个人须要选择查询条件，点击查询即可

分布图：展示时段内合法IP、非法IP、空闲IP数的占比状况

趋势图：展示时段内合法IP、非法IP、空闲IP数的走势图

详情图：展示时段内网络运用状况的的具体列表

导出/打印：导出或打印已经查询出的列表信息

(五)系统

1、系统日志

(1)系统登录日志

点击【系统】-【系统日志】-【系统登录日志】，在右边就会显示出各个系

统帐户的具体登录记录，如下图所示: