JSA 风险管理器功能概述

连接

使用 “连接 ”功能监视本地主机的网络连接。连接图提供了网络中连接的可视化表示形式。使用时间序列图表从各种视图和视角访问、导航和调查连接。根据本地主机可以与之通信的应用程序、端口、协议和网站，对本地主机的网络连接运行查询和报告。

配置监视器

使用配置监视器可以查看和比较设备配置，管理安全策略和监视网络中的设备修改。设备配置可能包括网络中的交换机、路由器、防火墙和 IPS 设备。对于每个设备，您可以查看设备配置历史记录、接口和规则。

您还可以比较设备内和设备之间的配置，从而识别给网络带来风险的不一致和配置更改。

拓扑

拓扑是一种图形表示形式，描述了第 3 层网络拓扑的物理基础架构和连接性。拓扑是从使用配置源管理从网络中的设备导入的配置信息中提取的。

该图是根据从网络设备（如防火墙、路由器、交换机和入侵防御系统 （IPS））获得的详细配置信息创建的。

使用拓扑中的交互式图形查看设备之间的连接。拓扑路径搜索可以确定网络设备的通信方式以及它们用于通信的网络路径。路径搜索允许 JSA 风险管理器显示源和目标之间的路径，以及端口、协议和规则。

策略监视器

使用策略监视器定义有关网络中风险的特定问题，然后将该问题提交给 JSA 风险管理器。

JSA 风险管理器评估您在问题中定义的参数，并返回网络中的资产以帮助您评估风险。这些问题基于一系列测试，这些测试可以根据需要进行组合和配置。JSA 风险管理器提供了许多预定义的策略监视器问题，您可以创建自己的自定义问题。可以为以下情况创建策略监视器问题：

• 发生的通信
• 基于防火墙和路由器配置的可能通信
• 实际防火墙规则（设备测试）

策略监视器使用来自配置数据、网络活动数据、网络和安全事件以及漏洞扫描数据的数据来确定适当的响应。JSA Risk Manager 提供策略模板，帮助您跨多个法规要求和信息安全最佳实践（如 PCI、HIPPA 和 ISO 27001）确定风险。您可以更新模板以符合公司定义的信息安全策略。响应完成后，您可以接受对问题的响应，并定义您希望系统如何响应未接受的结果。

您可以在策略监视器中主动监视无限数量的问题。当一个问题被监控时，JSA风险经理会持续评估问题是否有未经批准的结果。当发现未经批准的结果时，JSA 风险管理器可以配置为发送电子邮件通知、显示通知、生成系统日志事件或在 JSA 中创建攻击。

策略管理

您可以使用 JSA 风险管理器策略管理页面查看有关资产、策略和策略检查的策略合规性和策略风险更改的详细信息。

JSA 风险管理器策略管理页面显示上次运行策略的数据。您可以按资产、策略或策略检查筛选数据。

仿真

使用模拟创建网络模拟。

您可以根据一系列参数创建对拓扑的模拟攻击，这些参数的配置方式与策略监视器类似。您可以针对当前网络拓扑创建模拟攻击，也可以创建拓扑模型。

使用拓扑模型模拟攻击，在该模型中，您可以在不影响实时网络的情况下更改网络。

您可以模拟对网络规则、端口、协议或者允许或拒绝的连接所做的更改如何影响您的网络。在实施这些更改之前，请使用模拟功能确定对网络配置的建议更改的风险影响。

您可以在模拟完成后查看结果。

JSA 风险管理器允许主动监控多达 10 次模拟。监控仿真时，JSA 风险管理器会持续分析拓扑以查找未经批准的结果。当发现未经批准的结果时，JSA 风险经理可以在 JSA 中发送电子邮件、显示通知、生成系统日志事件或创建违规行为。

配置源管理

配置 配置源管理 以从网络中的设备获取设备配置信息，从而为 JSA 风险管理提供管理网络中风险所需的数据。您可以使用从网络设备收集的配置信息为网络配置生成拓扑。

报告

使用 “报告 ”选项卡，可以根据 JSA 风险管理器中提供的数据（例如连接、设备规则和设备未使用的对象）创建特定报告。

JSA 风险管理器中不支持的功能

请务必注意 JSA 风险管理器不支持但在 JSA 控制台中提供的功能。

JSA 风险管理器不支持以下功能：

• 高可用性 （HA）
• 边界网关协议 （BGP） 的动态路由
• 非连续网络掩码
• 负载平衡路由