Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

JSA 配置

本主题包括:

JSA 配置过程

通过配置 JSA,您可以查看网络层次结构并自定义自动更新。

  1. 确保用于访问 JSA 产品用户界面的所有桌面系统上都安装了 Java 运行时环境 (JRE) V7.7IBM 64 位运行时环境 V7.0

  2. 确保您使用的是受支持的 Web 浏览器。

  3. 通过使用 JSA 控制台的 IP 地址键入以下 URL,登录 JSA 用户界面:

    https://IP Address

网络层次结构

您可以查看按业务功能组织的网络的不同区域,并根据业务价值风险确定威胁和策略信息的优先级。

JSA 使用网络层次结构执行以下任务:

  • 了解网络流量并查看网络活动。

  • 监控网络中的特定逻辑组或服务,例如营销、DMZ 或 VoIP。

  • 监控流量并分析组内每个组和主机的行为。

  • 确定并识别本地和远程主机。

在开发网络层次结构时,请考虑查看网络活动的最有效方法。网络层次结构不需要类似于网络的物理部署。JSA 支持可由一系列 IP 地址定义的任何网络层次结构。您可以基于许多不同的变量(包括地理或业务部门)建立网络。

在网络层次结构中定义的对象不必实际位于您的环境中。必须将属于基础结构的所有逻辑网络范围定义为网络对象。

有关更多信息,请参阅《 瞻博网络安全分析管理指南》。

定义网络层次结构

JSA 中包含包含预定义网络组的默认网络层次结构。您可以编辑预定义的网络层次结构对象,也可以创建新的网络组或对象。

网络对象是无类别域间路由 (CIDR) 地址的容器。在网络层次结构的 CIDR 范围内定义的任何 IP 地址都被视为本地地址。任何未在网络层次结构的 CIDR 范围内定义的 IP 地址都被视为远程地址。一个网段只能属于一个网络对象,但一个网段的子集可以属于另一个网络对象。网络流量与最精确的 CIDR 匹配。可以为一个网络对象分配多个 CIDR 范围。

JSA 中的某些缺省构建基块和规则使用缺省网络层次结构对象。在更改默认网络等级对象之前,请搜索规则和构建基块以了解对象的使用方式以及在修改对象后可能需要调整哪些规则和构建基块。请务必使网络层次结构、规则和构建基块保持最新,以防止虚假攻击。

  1. 在导航菜单上,单击 管理员

  2. “系统配置 ”部分中,单击 “网络层次结构”。

  3. 从“ 网络视图 ”窗口的菜单树中,选择要在其中工作的网络区域。

  4. 要添加网络对象,请单击 添加 并填写以下字段:

选项

描述

名字

网络对象的唯一名称。

注意:

可以在网络对象名称中使用句点来定义网络对象层次结构。例如,如果输入对象名称 D.E.F,则会创建一个三层层次结构,其中 E 作为 D 的子节点,F 作为 E 的子节点。

要在其中添加网络对象的网络组。从“组”列表中选择,或单击“添加新组”。

注意:

添加网络组时,可以使用网络组名称中的句点来定义网络组层次结构。例如,如果输入组名 A.B.C,则会创建一个三层层次结构,其中 B 是 A 的子节点,C 是 B 的子节点。

IP/CIDR

键入网络对象的 IP 地址或 CIDR 范围,然后单击添加。您可以添加多个 IP 地址和 CIDR 范围。

描述

网络对象的描述。

国家/地区

网络对象所在的国家或地区。

经度和纬度

网络对象的地理位置(经度和纬度)。这些字段是相互依赖的。

自动更新

使用 JSA,您可以替换现有配置文件或将更新的文件与现有文件集成。

JSA 控制台必须连接到互联网才能接收更新。如果您的主机未连接到 Internet,则必须配置内部更新服务器。有关设置自动更新服务器的信息,请参阅《瞻博网络安全分析用户指南》。

软件更新可从以下网站下载:https://support.juniper.net/support/downloads/

更新文件可以包含以下更新:

  • 配置更新,包括配置文件更改、漏洞、QID 映射和安全威胁信息更新。

  • DSM 更新,包括对解析问题的更正、扫描仪更改和协议更新。

  • 主要更新,其中包括更新的 JAR 文件等项目。

  • 次要更新,包括额外的联机帮助内容或更新脚本等项目。

配置自动更新设置

您可以定制 JSA 更新的频率、更新类型、服务器配置和备份设置。

可以选择 “自动部署 ”以自动部署更新。如果未选择 “自动部署” ,则必须在安装更新后从 “仪表板 ”选项卡手动部署更改。

注意:

在高可用性 (HA) 环境中,当辅助主机处于活动状态时,不会安装自动更新。只有在主主机成为主动节点后,才会安装更新。

可以选择 “自动重新启动服务 ”以允许需要重新启动用户界面的自动更新。服务重新启动时发生用户界面中断。或者,您可以从 “检查更新” 窗口中手动安装更新。

  1. 在导航菜单上,单击 管理员

  2. 系统配置 部分 ,单击自动更新

  3. 单击 更改设置

  4. 在“ 基本 ”选项卡上,选择更新计划。

    1. “配置更新 ”部分中,选择要用于更新配置文件的方法。

      • 要在不影响自定义签名、自定义条目和远程网络配置的情况下将现有配置文件与服务器更新合并,请选择 “自动集成”。

      • 若要使用服务器设置覆盖自定义项,请选择 “自动更新”。

    2. DSM、扫描仪、协议更新 部分,选择一个选项以安装更新。

    3. “主要更新 ”部分中,选择用于接收新版本主要更新的选项。

    4. “次要更新 ”部分中,选择用于接收次要系统问题的修补程序的选项。

    5. 如果要在安装更新后自动部署更新更改,请选中 “自动部署” 复选框。

    6. 如果要在安装更新后自动重新启动用户界面服务,请选中 “自动重新启动服务 ”复选框。

  5. 单击 “高级 ”选项卡以配置更新服务器和备份设置。

    1. 在“ Web 服务器 ”字段中,键入要从中获取更新的 Web 服务器。

    2. “目录”字段中,键入 Web 服务器存储更新的目录位置。

      默认目录是 自动更新/

    3. 可选:配置代理服务器的设置。

      如果应用程序服务器使用代理服务器连接到因特网,那么必须配置代理服务器。如果使用的是经过身份验证的代理,则必须提供代理服务器的用户名和密码。

    4. “备份保留期 ”列表中,键入或选择要存储更新过程中替换的文件的天数。

      这些文件存储在备份位置中指定的位置。最小值为一天,最大值为 65535 年。

    5. 在“ 备份位置 ”字段中,键入要存储备份文件的位置。

    6. “下载路径 ”字段中,键入要将 DSM、次要和主要更新存储到的目录路径位置。

      默认目录路径为 /store/configservices/staging/updates

  6. 单击 保存

收集事件

通过收集事件,可以实时调查发送到 JSA 的日志。

要收集事件,请执行以下操作:

  1. 单击 管理 选项卡。

  2. 在导航窗格中,单击 数据源>事件

  3. 单击 日志源 图标。

  4. 在 JSA 日志源管理应用程序中,单击 日志源

  5. 查看日志源列表并对日志源进行任何必要的更改。

    有关配置日志源的信息,请参阅《 瞻博网络安全分析日志源用户指南》。

  6. 保存更改,然后关闭应用。

收集流

通过收集流,可以调查主机之间的网络通信会话。

要收集流,请执行以下操作:

  1. 单击 管理 选项卡。

  2. 在导航菜单中,单击 “数据源>流”。

  3. 单击 “流源 ”图标。

  4. 查看流源列表并对流源进行任何必要的更改。

    有关配置流源的更多信息,请参阅《 瞻博网络安全分析管理指南》。

  5. 关闭 “流源 ”窗口。

  6. “管理 ”选项卡菜单上,单击“ 部署更改”。

导入漏洞评估信息

通过导入漏洞评估信息,可以识别活动主机、开放端口和潜在漏洞。

要导入 VA 信息,请执行以下操作:

  1. 单击 管理 选项卡。

  2. 在导航菜单中,单击数据源 >漏洞

  3. 单击 VA 扫描仪 图标。

  4. 在工具栏上,单击 “添加”。

  5. 输入参数的值。

    参数取决于要添加的扫描仪类型。

    注意:

    CIDR 范围指定 JSA 将哪些网络集成到扫描结果中。例如,如果要对 192.168.0.0/16 网络执行扫描,并将 192.168.1.0/24 指定为 CIDR 范围,则仅集成 192.168.1.0/24 范围的结果。

  6. 单击 保存

  7. “管理 ”选项卡菜单上,单击“ 部署更改”。

  8. 单击“ 计划 VA 扫描仪” 图标,然后单击“ 添加”。

  9. 指定希望扫描发生频率的条件。

    根据扫描类型,条件包括 JSA 导入扫描结果或启动新扫描的频率。还必须指定要包含在扫描结果中的端口。

  10. 单击 保存

相关文档