Segurança : Cisco Advanced Malware Protection for Networks

Endereços do servidor obrigatório para operações avançadas da proteção do malware (ampère)

26 Outubro 2015 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Introdução

O produto avançado da proteção do malware (ampère) comunica-se com os vários server para executar a atualização, a consulta, relatando etc. a fim terminar com sucesso as operações, seu Firewall deve permitir a Conectividade do conector aos servidores obrigatórios. Este documento fornece uma lista de todos os server exigidos ampère.

Cuidado: Todos os server usam o esquema do endereço IP de Um ou Mais Servidores Cisco ICM NT do arredondamento robin para o Balanceamento de carga, a tolerância de defeito, e o uptime.  Consequentemente, os endereços IP de Um ou Mais Servidores Cisco ICM NT podem mudar e recomenda-se que o Firewall está configurado com CNAME em vez de um endereço IP de Um ou Mais Servidores Cisco ICM NT. 

Contribuído por Nazmul Rajib, engenheiro de TAC da Cisco.

Pré-requisitos

Cisco recomenda que você tem o conhecimento no centro de gerenciamento de FireSIGHT (igualmente conhecido como o centro da defesa) e no seguinte Produtos avançado Sourcefire da proteção do malware (ampère):

  • Dispositivos de Sourcefire ampère
  • Sourcefire ampère para a potência de fogo
  • Sourcefire ampère para o dispositivo virtual da rede
  • Dispositivo virtual da nuvem privada de Sourcefire FireAMP
  • Sourcefire FireAMP para valores-limite

Localização do servidor

Os server ampère são ficados situados em dois lugar diferentes:

  • America do Norte
  • Europa

America do Norte

CategoriaPropósitoServidorPorta
Windows/conector do Mac



Server da nuvemcloud-ec.amp.sourcefire.comTCP 443 ou 32137
Console de FireAMPconsole.amp.sourcefire.comTCP 443
Servidor de gerenciamentoenterprise-mgmt.amp.sourcefire.comTCP 443
Server do eventoenterprise-event.amp.sourcefire.comTCP 443
Políticas

policy.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Relatórios de errocrash.immunet.comTCP 443
Valor-limite IOCendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
Server TETRA da atualizaçãoupdate.immunet.comTCP 80
Definições dos moluscos OSXdefs.amp.sourcefire.comTCP 80
Conector de AndroidServer da nuvemandroid.amp.sourcefire.comTCP 443
Nuvem privadaServer ascendente da nuvemcloud-pc.amp.sourcefire.comTCP 443 ou 32137
Yum serverpackages.amp.sourcefire.comTCP 443
Sessão do apoiosupport-sessions.amp.sourcefire.comTCP 22
Sistema FireSIGHT/3D  Server da nuvemcloud-dc.amp.sourcefire.comTCP 443 ou 32137
Eventos de FireAMPexport.amp.sourcefire.comTCP 443
Início de uma sessão de FireAMPapi.amp.sourcefire.comTCP 443
Análise dinâmicaintel.api.sourcefire.comTCP 443

Europa

CategoriaPropósitoServidorPorta
Windows/conector do Mac



Server da nuvemcloud-ec.eu.am p.sourcefire.comTCP 443 ou 32137
Console de FireAMPconsole.eu.amp.sourcefire.comTCP 443
Servidor de gerenciamentoenterprise-mgmt.eu.am p.sourcefire.comTCP 443
Server do eventoenterprise-event.eu.am p.sourcefire.comTCP 443
Políticas

policy.eu.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Relatórios de errocrash.eu.immunet.comTCP 443
Valor-limite IOCendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
Server TETRA da atualizaçãoupdate.immunet.comTCP 80
Definições dos moluscos OSXdefs.eu.amp.sourcefire.comTCP 80
Conector de AndroidServer da nuvemandroid.eu.amp.sourcefire.comTCP 443
Nuvem privadaServer ascendente da nuvemcloud-ec.eu.am p.sourcefire.comTCP 443 ou 32137
Yum serverpackages.amp.sourcefire.comTCP 443
Sessão do apoiosupport-sessions.amp.sourcefire.comTCP 22
Sistema FireSIGHT/3D  Server da nuvemcloud-dc.eu.am p.sourcefire.comTCP 443 ou 32137
Eventos de FireAMPexport.eu.amp.sourcefire.comTCP 443
Início de uma sessão de FireAMPapi.eu.amp.sourcefire.comTCP 443
Análise dinâmicaintel.api.sourcefire.comTCP 443

Nota: A fim assegurar a continuidade das operações, e assegurar-se de que as disposições detectadas do malware dos arquivos sejam as mesmas em ambos os centros de gerenciamento de FireSIGHT, preliminares e em centros de gerenciamento secundários devem ter o acesso aos server acima.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 118121