山东华软金盾软件股份有限公司
2017年4月27日
目录
金盾软件NACP10.1产品用户手册 ............................................................................. - 0 - 一、 前言..................................................................................................................... - 1 -
(一) 简介 ........................................................................................................................................ - 2 - (二) 文档目的 ................................................................................................................................. - 2 - (三) 读者对象 ................................................................................................................................. - 2 -
二、 登录系统 ............................................................................................................. - 2 -
(一) 登录管控平台.......................................................................................................................... - 2 - (二) 管控平台配置.......................................................................................................................... - 5 - (三) 帐户配置 ................................................................................................................................. - 6 - (四) 管理员密码修改 ...................................................................................................................... - 9 -
三、 模块功能操作 ................................................................................................... - 11 -
(一) 部门配置 ............................................................................................................................... - 11 - (二) 用户管理 ............................................................................................................................... - 13 -
金盾软件NACP10.1产品用户手册
1、 新用户审核配置管理 ................................................................................................................. - 13 - 2、 新用户入网审批 ......................................................................................................................... - 15 - 3、 用户基本信息 ............................................................................................................................. - 18 - 4、 用户策略设置 ............................................................................................................................. - 23 - (三) 策略 ...................................................................................................................................... - 24 - 1、 策略配置库 ................................................................................................................................. - 24 - 2、 终端通信网段配置 ..................................................................................................................... - 32 - 3、 安全规范库 ................................................................................................................................. - 34 - (四) 图表 ...................................................................................................................................... - 44 - 1、 在线状态分析 ............................................................................................................................. - 44 - 2、 测评状态分析 ............................................................................................................................. - 45 - 3、 入网风险分析 ............................................................................................................................. - 46 - 4、 违规事件分析 ............................................................................................................................. - 47 - 5、 系统运行状态分析 ..................................................................................................................... - 48 - 6、 入网审批分析 ............................................................................................................................. - 49 - 7、 网络使用分析 ............................................................................................................................. - 50 - (五) 系统 ...................................................................................................................................... - 51 - 1、 系统日志 ..................................................................................................................................... - 51 - 2、 系统设置 ..................................................................................................................................... - 53 -
一、 前言
- 1 -
金盾软件NACP10.1产品用户手册
(一) 简介
金盾NACP网络接入控制与身份认证系统—简称NACP,是集首页、视图、用户、策略、审批、图表、系统于一身的安全管理系统。
(二) 文档目的
金盾NACP系统详细配置手册主要用于指导管理员如何对用户进行策略下发,查看审计等操作。
(三) 读者对象
本文档适用于金盾NACP系统管理人员、赋予单独模块管理角色的管理员。
二、 登录系统
(一)
登录管控平台
通过打开IE浏览器,输入http://192.168.0.2/admin ,会出现首页页面,如下图所示:
- 2 -
金盾软件NACP10.1产品用户手册
图2.1-1 首页
点击NACP模块图标,打开系统登录页面,如下图所示:
图2.1-2登录
内置控制台登陆帐户和密码:
- 3 -
金盾软件NACP10.1产品用户手册
超级用户:system 密码:12345678
管理员: administrator 密码:12345678
操作员: operator 密码:12345678
审计员:auditor 密码:12345678
注:强烈建议您及时定期修改密码
当登录NACP系统后,进入NACP首页界面,在这个界面中包含了菜单栏、当前管理帐户等。如图所示:
图2.1-3 NACP首页
菜单栏:终端安全系统的所有主功能菜单。
- 4 -
金盾软件NACP10.1产品用户手册
主界面:位于整个页面的右侧,显示每个子功能对应的界面。
当前管理帐户:位于整个页面的右上方,显示当前登录系统的账户信息。
(二) 管控平台配置
选择【系统】-【系统设置】-【管控平台】,打开管控平台界面,如下图所示:
图2.2-1 管控平台
设置管控平台帐户密码复杂度:密码长度和必须包含的内容设置。
允许登录控制台地址:配置范围内的IP才能登录控制台。
非法登录次数和锁屏时长:超出了的非法登录次数就会锁屏,不能进行登录;达到锁屏时长后才能进行重新登录。
- 5 -
金盾软件NACP10.1产品用户手册
(三) 帐户配置
点击【系统】-【系统设置】-【帐户】,打开帐户配置界面,如下图所示:
图2.3-1 帐户
点击按钮,进入新建帐户页面,如下图所示:
- 6 -
金盾软件NACP10.1产品用户手册
图2.3-2新建帐户
根据实际情况填写真实姓名、帐户名称,输入帐户密码、确认密码,选择帐户权限,点击“保存”,新帐户创建成功。
自定义权限:选中某个帐户点击“自定义权限”,弹出自定义权限页面,如下图所示:
- 7 -
金盾软件NACP10.1产品用户手册
图2.3-3自定义权限
此功能是给新建的帐户分配功能权限和部门管理权限,需要注意的是:不能对内置帐户进行自定义设置。
策略读写和只读:是对帐户读写权限进行设置,需要注意的是:不能对内置帐户进行策略控制设置
关联用户:选中某个用户,点击“关联用户”,弹出关联用户界面,如下图所示:
- 8 -
金盾软件NACP10.1产品用户手册
图2.3-4 关联用户
删除帐户:删除选中的帐户。
导出/打印:把控制台帐户数据导出为Excel表格或者直接打印。
查询:根据真实姓名、帐户名称等进行快速查询。
(四) 管理员密码修改
- 9 -
金盾软件NACP10.1产品用户手册
点击右上角后面的,选择打开修改密码窗口,在此输入原密码,然后输入即可修改管理员帐户密码。如下图所示:
新密码,输入确认密码,点击
图2.4-1 修改密码菜单
图2.4-2 修改密码
- 10 -
金盾软件NACP10.1产品用户手册
三、 模块功能操作
(一)
部门配置
点击【系统】-【系统设置】,在右侧点击示:
就会进入部门配置窗口,如下图所
图3.1-1 部门列表
点击“新建”按钮,弹出添加新部门页面,根据实际情况输入部门名称,选择上级部门,输入所属IP段、部门负责人、部门电话等信息,点击“保存”,如下图所示:
- 11 -
金盾软件NACP10.1产品用户手册
图3.1-2 添加部门
点击“编辑”,进入修改部门页面,可以修改部门名称、上级部门、所属IP段、部门负责人、部门电话等信息,如下图所示:
图3.1-3 编辑部门
删除部门:删除一个已有的部门。
- 12 -
金盾软件NACP10.1产品用户手册
导出/打印:把部门数据导出为Excel表格或者直接打印。
(二) 用户管理
1、 新用户审核配置管理
点击【系统】-【审批设置】,打开相应界面,如下图所示:
图3.2.1-1 审批设置
新用户默认策略配置:
新用户默认策略:新接入网络的计算机默认的策略。
生命周期:设置用户生命周期,过期后禁止用户登录系统。
- 13 -
金盾软件NACP10.1产品用户手册
新终端用户注册审核配置:
自动审批通过终端用户注册申请:申请后自动通过注册申请。
自动拒绝终端用户注册申请:申请后自动拒绝注册申请。
操作员手动审批:可设置时间,超过时间后自动审批。
点击保存,确认设置的策略生效。
移动用户注册审核配置:
自动审批通过终端用户注册申请:申请后自动通过注册申请。
自动拒绝终端用户注册申请:申请后自动拒绝注册申请。
操作员手动审批:可设置时间,超过时间后自动审批。
点击保存,确认设置的策略生效。
新来宾用户注册审核配置:
开启手机短信验证功能
- 14 -
金盾软件NACP10.1产品用户手册
自动审批通过终端用户注册申请:申请后自动通过注册申请。
自动拒绝终端用户注册申请:申请后自动拒绝注册申请。
操作员手动审批:可设置时间,超过时间后自动审批。
点击保存,确认设置的策略生效
2、 新用户入网审批
浏览器地址栏输入服务器地址加上user(例如192.168.0.2/user),进入用户注册页面。如下图所示:
图3.2.2-1用户注册
- 15 -
金盾软件NACP10.1产品用户手册
输入用户名称、真实姓名、用户密码、选取部门名称,点击【立即注册】按钮,跳转到如下页面:
图3.2.2-2 提交注册成功
提交的信息会显示到控制台上,点击【审批】,显示内部用户入网审批页面。如下图所示:
- 16 -
金盾软件NACP10.1产品用户手册
图3.2.2-3 新用户入网审批
批准:选中某条用户注册申请记录,点击批准,如下图所示:
图3.2.2-4 新用户入网审批
选择用户身份、安全策略后,点击“保存”,用户注册审批通过,审批通过的用户信息显示在用户列表中。
拒绝:选中某条用户注册申请记录,点击拒绝,弹出拒绝页面,如下图所示:
- 17 -
金盾软件NACP10.1产品用户手册
图3.2.2-5新用户入网审批---拒绝
输入拒绝原因,点击“保存”,该新用户入网审批不通过。
删除:删除新用户入网审批页面存在的数据。
导出/打印:把新用户入网审批页面的数据导出为Excel表格或者直接打印。
查询:根据用户名、部门名称、IP地址进行快速查询。
显示所有:去除筛选条件,显示新用户入网审批里面的所有未处理数据。
高级查询:根据用户在高级查询页面输入的具体条件筛选、显示新用户入网审批数据。
3、 用户基本信息
- 18 -
金盾软件NACP10.1产品用户手册
点击【用户】,然后点击用户信息,进入用户页面,可查看当前系统中所有部门基本信息和人员基本信息,如下图所示:
图3.2.3-1 用户列表
点击左侧部门列表中的某个部门,右侧对应显示相应部门的用户信息,如下图所示:
- 19 -
金盾软件NACP10.1产品用户手册
图3.2.3-2 部门对应用户列表
点击【新建】,用于新建用户信息,填写相应信息,点击【保存】,如下图所示:
图3.2.3-3 新建用户
新建用户完成后会显示到用户列表中,如下图所示:
- 20 -
金盾软件NACP10.1产品用户手册
图3.2.3-4 新建后用户显示
新建用户如果在客户端登录后,状态列会变为会根据入网状态显示不同的颜色,如下图所示:
图3.2.3-5 用户状态
选中需要删除用户,点击【删除用户】,删除选择用户信息;
选中需要删除设备,点击【删除设备】,删除与用户绑定在一起的设备信息;
选中需要修改策略用户,点击【批量修改策略】,批量修改用户使用策略;
点击【导入】,选择提前准备好的用户信息文档,导入用户信息;
- 21 -
金盾软件NACP10.1产品用户手册
点击【导出/打印】,把用户基本信息里面的用户数据导出为Excel表格或者直接打印;
查询:根据真实姓名、用户名称和登录IP进行快速查询
高级查询:根据用户在高级查询页面输入的具体条件筛选、显示用户数据
鼠标放到操作列的设置按钮上,会出现操作菜单,如下图所示:
图3.2.3-6 操作菜单
编辑:修改用户的基本信息,真实姓名、用户密码、所属部门、安全策略和备注信息
个性化策略:用于配置只给该用户设置和使用的策略
测评详情:查看某个用户安全测评时的测评结果
- 22 -
金盾软件NACP10.1产品用户手册
卸载插件:卸载对应计算机上的客户端插件
设备信息:显示计算机的基本信息,包括计算机昵称、计算机名称、IP地址、MAC地址、活动状态、开机时间、最后登录用户、最后活动时间
4、 用户策略设置
点击【用户】,进入用户信息页面,选择一个用户,点击图3.3.3-6所示的菜单中的个性化策略,弹出个性化策略继承自界面,选择继承自的策略,点击下图所示:
按钮,如
图3.2.4-1个性化策略
也可以对多个用户进行批量修改,选择多个用户,点击好的策略,最后保存就可以了,如下图所示:
,点击已经建立
- 23 -
金盾软件NACP10.1产品用户手册
图3.2.4-2批量修改策略
修改保存后,选择的用户的安全策略会显示为修改后的策略。
(三) 策略
1、 策略配置库
(1) ARP欺骗
点击【系统】-【策略配置库】,输入ARP名称,绑定网关IP和MAC,点击【保存】如下图所示:
- 24 -
, 金盾软件NACP10.1产品用户手册
图3.3.1.1-1 添加应用程序
点击保存后新建的应用程序就会在列表中显示,如下图所示:
图3.3.1.1-2 应用程序列表
编辑:可以编辑已经存在的已经存在ARP欺骗记录。
- 25 -
金盾软件NACP10.1产品用户手册
删除:可以手动删除ARP记录。
查询:可以根据ARP名称、IP地址、MAC地址、备注,查询已经添加的应用程序。
显示所有:去掉查询筛选结果,显示所有的应用程序
(2) 合法进程
点击【系统】-【策略配置库】,点击【合法进程】,点击【分类配置】,首先建立合法进程的分类。如下图所示:
图3.3.1.2-1 分类配置
点击【合法进程】,点击【添加】,输入进程名称,以及名称的安装路径,描述。最后点击保存。如下图所示:
- 26 -
金盾软件NACP10.1产品用户手册
图3.3.1.2-2 添加
点击【保存】,新添加的USB存储介质就会在列表中显示,如下图所示:
图3.3.1.2-3 创建成功
新建:可以添加新的合法进程。
- 27 -
金盾软件NACP10.1产品用户手册
编辑:可以编辑已经存在的合法进程。
显示所有:去掉查询筛选结果,显示所有的USB存储介质。
(3) 安装程序
点击【系统】-【策略配置库】,点击【安装程序】,【新建】,输入程序名称,以及程序安装包路径,描述,点击保存进行上传到服务器,如下图所示:
图3.3.1.3-1 新建
点击保存后,会在右边显示已经建立的规则,如下图所示:
- 28 -
金盾软件NACP10.1产品用户手册
图3.3.1.3-2新建成功
(4) 操作系统补丁
安装一体化工具后,点击启动补丁打包工具,弹出补丁打包工具的对话框,打包补丁库,上传补丁库后,如下图所示:
图3.3.1.4-1 补丁打包工具
- 29 -
金盾软件NACP10.1产品用户手册
生成补丁包后,点击【上传补丁】,点击【显示所有】,就会显示所需要检查的补丁库,如下图所示:
图3.3.1.4-2上传成功
(5) USBKey列表
点击【系统】-【策略配置库】,点击“USBKey列表”,右侧界面中点击【新建】,在弹出的界面中输入USBKey昵称,点击“启动工具”然后点击“检索UK”,USBKey设备序列号会自动获取到,并显示到相应的文本框中,点击【保存】按钮,如下图所示:
- 30 -
金盾软件NACP10.1产品用户手册
图3.3.1.5-1 新建USBKey
保存成功后,新添加的USBKey信息显示到USBKey列表中,如下图所示:
图3.3.1.5-2 USBKey列表
(6) 其它库
- 31 -
金盾软件NACP10.1产品用户手册
其它的策略配置库和以上5个类似,不再赘述。
2、 终端通信网段配置
(1) 终端访问控制网段
配置终端用户访问控制网段,添加到此网段的计算机终端通信管理中的策略才会生效,支持添加网段,编辑网段,删除网段功能。
依次点击【系统】-【系统设置】-【客户端】,下拉找到“终端访问控制网段”,进入终端访问控制网段设置界面,如下图所示:
图3.3.2.1-1终端访问控制网段
点击“新建”,弹出新建窗口,输入开始IP和结束IP,点击保存,如下图所示:
- 32 -
金盾软件NACP10.1产品用户手册
图3.3.2.1-2新建网段
选择一个网段,点击“编辑”按钮,编辑窗口,可以修改开始IP、结束IP和备注信息,点击“保存”按钮即可。
(2) 非法报警控制网段
配置终端用户非法外联报警控制网段,添加到此网段的计算机终端通信管理中的策略才会生效,支持添加网段,编辑网段,删除网段功能。
依次点击【系统】-【系统设置】-【客户端】,下拉找到“非法报警控制网段”,进入非法报警控制网段设置界面,如下图所示:
- 33 -
金盾软件NACP10.1产品用户手册
图3.3.2.2-1非法报警配置网段
点击“新建”,弹出新建窗口,输入开始IP和结束IP,点击保存,如下图所示:
图3.3.2.2-2新建网段
选择一个网段,点击“编辑”按钮,弹出编辑网段窗口,可以修改开始IP、结束IP和备注信息,点击“保存”按钮即可。
3、 安全规范库
(1) 安全规范级别要求
点击【系统】-【安全级别】,页面显示三个国家信息安全等级保护技术要求配置及三个国家信息安全分级保护技术要求配置。如下图所示:
- 34 -
金盾软件NACP10.1产品用户手册
图3.3.3.1-1安全级别
(2) 策略管理
点击【策略】,页面显示已经存在的策略,如下图所示:
、
图3.3.3.2-1 安全规范策略管理
- 35 -
金盾软件NACP10.1产品用户手册
新建安全规范策略:管理员可以手动建立需要的安全规范策略规则;
导入安全规范策略:管理员可以导入之前备份的安全规范策略。
编辑安全规范策略:点击策略名称,页面右侧会展示出相应策略的详细信息,管理员可以根据需要自定义配置安全规范策略。
图3.3.3.2-2安全规范
1) 身份鉴别方式
管理员根据管理需要,选择终端用户任意鉴别方式、终端用户组合鉴别方式及高级配置中的任意一项或多项。
- 36 -
金盾软件NACP10.1产品用户手册
图3.3.3.2.1-1 身份鉴别方式
2) 安全技术测评
管理员根据管理需要,添加或删除测评项;点击【添加测评项】图标对策略进行配置;勾选的测评项为关键项,测评不通过为安全隐患项,影响终端的准入权限;不勾选的测评项为非关键项,测评不通过为建议优化项,不影响终端的准入权限。如下图所示:
- 37 -
金盾软件NACP10.1产品用户手册
图3.3.3.2.2-1安全技术测评
移动存储介质检测:检测终端系统是否接入了移动存储介质,如U盘,移动硬盘等,如果接入则认为不符合规范。
3G上网卡检测:检测终端系统是否接入了3G上网卡,如果接入则认为不符合规范。
光驱介质检测:检测终端系统是否接入了光驱,如果接入则认为不符合规范。
硬盘系统分区检测:检测终端系统分区剩余空间大小与百分比,其中一项低于值则认为不符合规范。
打印设备检测:检测终端系统是否接入了打印设备,如果没有接入则认为不符合规范。
网络监听端口检测:检查终端指定端口的监听和连接情况,防止黑客恶意程序的攻击。
IPMAC绑定检测:检查终端用户是否修改了IP地址。
ARP欺骗检测:检查终端是否有ARP欺骗。
AD域环境检测:检查终端操作系统是否登录到指定AD域。
TELNET检测:检测终端系统是否开启了TELNET服务。
- 38 -
金盾软件NACP10.1产品用户手册
恶意代码防范:检查终端用户操作系统安装的恶意代码防护程序是否符合管理员制定的规则。
操作系统补丁检测:检查终端系统是否存在漏洞,确保系统安全。
Windows防火墙检测:检测终端系统是否开启了windows防火墙。
超时锁屏检测:检查终端用户屏幕保护程序等待时长和恢复时是否需要密码保护。
计算机名检测:检查终端计算机名称是否符合要求。
系统服务检测:检查终端计算机是否有未许可的系统服务启动。
远程桌面检测:检测终端系统是否开启了远程桌面
系统时间检测:检查终端操作系统时间与CIS服务器时间是否超过最大误差。
共享资源检测:当终端共享资源时,其安全性与未共享时相比会有所下降,可以远程访问终端或者网络的人能够读取、复制或者更改共享资源中的文件。
剩余信息保护:检查终端计算机存在的临时文件,如果临时文件超过管理员设置的界限,对其进行清理。
注册表完整性检测:检查终端计算机注册表文件是否被修改。
- 39 -
金盾软件NACP10.1产品用户手册
来宾账户检测:检查终端系统用户是否启用了来宾用户。
口令安全检测:检查终端用户操作系统帐户密码是否满足要求,以保证操作系统的安全性。
黑名单口令检测:黑名单口令即容易被破译的密码,像简单的数字组合(如12345678),或者与帐户名称相同的密码等,都属于黑名单口令范围,拥有黑名单口令帐户的终端会给黑客提供极大的便利,进而影响系统的安全。
合法进程检测:检查终端系统的进程是否符合管理员制定的规则。
非法进程检测::检查终端系统的进程是否符合管理员制定的规则。
安装程序检测:检查终端系统安装的软件是否符合管理员制定的规则。
禁止安装程序检测:检查终端系统安装的软件是否符合管理员制定的规则
3) 违规报警配置
管理员根据管理需要添加报警策略,并配置报警响应措施。报警响应措施包括将终端用户放置隔离区,锁定终端计算机屏幕,关闭终端用户计算机,发送报警邮件,发送报警提示,发送报警短信,如下图所示:
- 40 -
金盾软件NACP10.1产品用户手册
图3.3.3.2.3-1 违规报警配置
硬件变化报警:当终端用户对计算机硬件进行非法安装、卸载和更换后触发警报。
接入移动存储介质报警:当终端用户计算机接入USB移动存储类设备后触发报警。
接入光驱介质报警:当终端用户计算机接入光驱设备后触发报警。
接入3G上网卡报警:当终端用户计算机接入3G无线上网卡设备后触发报警。
恶意代码防范报警:恶意代码标准以“终端安全技术测评-恶意代码防范”功能配置为依据。当终端用户计算机没有安装或运行恶意代码防范程序时触发报警。
操作系统漏洞报警:操作系统补丁标准以“终端安全技术测评-操作系统补丁检测”功能配置为依据。当终端用户计算机有漏洞时触发报警。
- 41 -
金盾软件NACP10.1产品用户手册
非法外联报警:允许终端用户连接的网络范围列表以“系统配置-网段配置”功能配置为依据。当终端用户计算机连接范围列表之外的网络触发报警。
终端通信异常报警:当终端计算机最大允许通信IP数的个数后触发报警。
ARP攻击报警:操作系统补丁标准以“终端安全技术测评-ARP欺骗检测”功能配置为依据。当终端用户计算机遭受ARP攻击操作后触发报警。
终端流量报警:当终端计算机流量报警阈值超过设置的流量值时触发报警。
4) 网络通信域
管理员根据管理需要,配置相应的策略,勾选相应的选项,如下图所示:
图3.3.3.2.4-1 网络通信域
- 42 -
金盾软件NACP10.1产品用户手册
5) 安全审核配置
管理员根据管理需要,制订相应的安全审核配置策略,勾选某一项即可,如下图所示:
图3.3.3.2.5-1 安全审核配置
6) 外联途径管理
管理员根据管理需要,制定相应的规范策略即可,如下图所示:
- 43 -
金盾软件NACP10.1产品用户手册
图3.3.3.2.6-1 外联途径管理
(四) 图表
1、 在线状态分析
点击【图表】—【在线状态分析】,展示出如下图界面:
- 44 -
金盾软件NACP10.1产品用户手册
图3.3.4.1-1在线状态分析
查询:管理员根据个人需要选择查询条件,点击查询即可
分布图:展示时段内在线、离线、长期离线用户数量占比情况
趋势图:展示时段内,在线、离线、长期离线数量的走势图
详情图:展示今日时段内用户是否在线的详细列表
导出/打印:导出或打印已经查询出的列表信息
2、 测评状态分析
点击【图表】—【测评状态分析】,展示出如下图所示:
- 45 -
金盾软件NACP10.1产品用户手册
图3.3.4.2-1 测评状态分析
查询:管理员根据个人需要选择查询条件,点击查询即可
分布图:展示时段内未测评、合格数、不合格数用户数量占比情况
趋势图:展示时段内未测评、合格数、不合格数数量的走势图
详情图:展示全部用户测评信息的详细列表
导出/打印:导出或打印已经查询出的列表信息
3、 入网风险分析
点击【图表】—【入网风险分析】,展示出如下图所示:
- 46 -
金盾软件NACP10.1产品用户手册
图3.3.4.3-1 入网风险分析
查询:管理员根据个人需要选择查询条件,点击查询即可
分布图:展示时段内用户入网分析、来宾入网分析占比情况
趋势图:展示时段内终端用户和来宾用户入网风险的走势图
详情图:展示终端用户和来宾用户全部入网风险的详细列表
导出/打印:导出或打印已经查询出的列表信息
4、 违规事件分析
点击【图表】—【违规事件分析】,展示出如下图界面:
- 47 -
金盾软件NACP10.1产品用户手册
图3.3.4.4-1违规事件分析
查询:管理员根据个人需要选择查询条件,点击查询即可
分布图:展示时段内硬件变化、移动存储、光驱、3G上网卡、恶意代码、操作系统漏洞、非法外联、终端通信异常、ARP攻击、终端流量异常违规报警的占比情况
趋势图:展示时段内硬件变化、移动存储、光驱、3G上网卡、恶意代码、操作系统漏洞、非法外联、终端通信异常、ARP攻击、终端流量异常违规报警的走势图
详情图:展示时间段内硬件变化、移动存储、光驱、3G上网卡、恶意代码、操作系统漏洞、非法外联、终端通信异常、ARP攻击、终端流量异常违规报警的详细列表
导出/打印:导出或打印已经查询出的列表信息
5、 系统运行状态分析
点击【图表】-【系统运行状态分析】,展示出如下图界面:
- 48 -
金盾软件NACP10.1产品用户手册
图3.3.4.5-1 系统运行状态分析
6、 入网审批分析
点击【图表】-【入网审批分析】,展示出如下图界面:
图图3.3.4.6-1 入网审批分析
- 49 -
金盾软件NACP10.1产品用户手册
查询:管理员根据个人需要选择查询条件,点击查询即可
分布图:展示时段内各类型审批的占比情况
趋势图:展示各类审批的走势图
详情图:展示时段内各类型审批的详细列表
导出/打印:导出或打印已经查询出的列表信息
7、 网络使用分析
点击【图表】-【网络使用分析】,展示出如下图所示:
图3.3.4.7-1网络使用分析
- 50 -
金盾软件NACP10.1产品用户手册
查询:管理员根据个人需要选择查询条件,点击查询即可
分布图:展示时段内合法IP、非法IP、空闲IP数的占比情况
趋势图:展示时段内合法IP、非法IP、空闲IP数的走势图
详情图:展示时段内网络使用情况的的详细列表
导出/打印:导出或打印已经查询出的列表信息
(五) 系统
1、 系统日志
(1) 系统登录日志
点击【系统】-【系统日志】-【系统登录日志】,在右边就会显示出各个系统帐户的详细登录记录,如下图所示:
- 51 -
金盾软件NACP10.1产品用户手册
图3.3.5.1.1-1 系统登录日志
导出/打印:把系统帐户登录日志数据导出为Excel表格或者直接打印。
查询:根据帐户名称、时间、登录IP等进行快速查询。
高级查询:根据用户在高级查询页面输入的具体条件筛选、显示系统帐户登录日志
(2) 系统操作日志
点击【系统】-【系统日志】-【系统操作日志】,在右边就会显示出各个系统帐户的详细操作记录,如下图所示:
- 52 -
金盾软件NACP10.1产品用户手册
图3.3.5.1.2-1系统操作日志
导出/打印:把系统帐户操作日志数据导出为Excel表格或者直接打印。
查询:根据帐户名称、时间、登录IP等进行快速查询。
高级查询:根据用户在高级查询页面输入的具体条件筛选、显示系统帐户操作日志
2、 系统设置
点击【系统】-【系统设置】,在右边就会显示出系统设置页面。
(3) 访问区域
设置开启准入控制后终端用户、移动用户、高级用户、来宾用户的访问权限访问指定的网络区域,包括安全用户访问区域、隔离用户访问区域、来宾用户访问区域。如下图所
- 53 -
金盾软件NACP10.1产品用户手册
示:
图3.3.5.2.1-1 访问区域
准入模式设置有两种方式:计算机模式和用户模式
(4) 网络
点击【网络】,可设置服务器接口的IP地址、子网掩码、网关。如下图所示:
- 54 -
金盾软件NACP10.1产品用户手册
图3.3.5.2.2-1网络
备注: eth0为管理口,可以配置IP、网关。 eth1、eth2作为准入网口使用,不需要配置IP网关。在旁路方式下,单线模式使用eth1,双线模式将数据镜像到eth2,eth1作为数据转发口;在网桥模式下,eth1、eth2分别连接交换机。 eth3为双机热备心跳口。
(5) 客户端
点击【系统】-【系统配置】-【客户端】,如下图所示:
- 55 -
金盾软件NACP10.1产品用户手册
图3.3.5.2.3-1 客户端
配置完成后点击“保存”,即可保存成功。
(6) 第三方服务器
点击【系统】-【系统配置】-【第三方服务器】,进入第三方服务器页面。
身份鉴别服务器配置
点击相应的身份鉴别服务器配置,进入相关页面,如下图所示(AD域服务器为例):- 56 -
金盾软件NACP10.1产品用户手册
图3.3.5.2.4-1 AD域身份鉴别服务器
设置相关服务器信息,测试完成后,点击【保存】即完成此功能的设置。
(7) 数据库
数据库备份:
点击【系统】-【系统设置】-【数据库】,进入数据库备份页面,如下图所示:
- 57 -
金盾软件NACP10.1产品用户手册
图3.3.5.2.5-1 数据库备份
手动备份:点击手动备份按钮,打开手动备份页面,如下图所示:
图3.3.5.2.5-2手动备份
输入名称和备注后,点击保存,即可完成数据库的手动备份。
- 58 -
金盾软件NACP10.1产品用户手册
手动还原:选择某条备份记录,点击手动还原按钮,即可还原到该记录时的数据库。
还原后需重新登录
删除备份:删除已有的数据库备份记录。
导出备份:将单条数据库备份的内容导出来,格式为*.sql.gz。
数据库维护:
功能说明:可配置各个日志数据的保存天数,超过天数后自动删除日志数据。
使用说明:点击数据库维护按钮,进入数据库维护页面,如下图所示:
图3.3.5.2.5-4 数据库维护
- 59 -
金盾软件NACP10.1产品用户手册
点击保存即可将设置的日志类数据保留天数生效。
(8) 个性化
点击【系统】-【系统设置】-【个性化】,如下图所示:
图3.3.5.2.6-1 个性化
控制台个性化配置:
系统名称:用于自定义修改控制台显示标题内容;
登录页面背景上传:用于自定义修改控制台登录页面背景图片信息;
还原:将本页面设置内容,恢复成金盾出厂默认设置。
- 60 -
金盾软件NACP10.1产品用户手册
(9) 服务器
点击【系统】-【系统设置】-【服务器】,打开相应界面,如下图所示:
图3.3.5.2.7-1服务器
此页面可以进行的操作包括:
上传服务器升级程序
上传客户端升级程序
上传客户端安装程序
上传一键升级程序包
- 61 -
金盾软件NACP10.1产品用户手册
将昵称信息同步
用户真实姓名附属最后登陆IP地址
计算机昵称附属当前连接IP地址
将终端计算机部门设置为最后登陆用户所属部门
导出系统全局配置
还原系统全局配置
重启系统服务器
系统通信分析
- 62 -
因篇幅问题不能全部显示,请点此查看更多更全内容