JSA 风险管理器概述

总结 JSA Risk Manager 是一款单独安装的设备，用于监控设备配置、模拟网络环境的更改以及确定网络中的风险和漏洞的优先级。

JSA 风险管理器使用 JSA 收集的数据。例如，来自防火墙、路由器、交换机或入侵防御系统 （IPS）、漏洞源和第三方安全源的配置数据。数据源使 JSA Risk Manager 能够识别网络中的安全、策略和合规性风险，并估计风险被利用的概率。

JSA 风险管理器通过在 Offenses 页签上显示攻击来提醒您发现 的风险 。在 JSA 处理所有其他数据的上下文中分析和报告风险数据。在 JSA Risk Manager 中，您可以根据公司的风险容忍度，在可接受的级别评估和管理风险。

您还可以使用 JSA Risk Manager 查询所有网络连接、比较设备配置、过滤网络拓扑，以及模拟更新设备配置可能带来的影响。

您可以使用 JSA 风险管理器来定义一组有关网络的策略（或问题），并监控更改策略。例如，如果您希望从互联网拒绝 DMZ 中的未加密协议，则可以定义策略监控问题以检测未加密的协议。提交问题会返回一个未加密协议列表，这些协议从互联网通信到 DMZ，您可以确定哪些未加密协议存在安全风险。