Sécurité : Cisco AMP for Networks

Adresses du serveur requises pour des exécutions avancées de protection de malware (AMPÈRE)

16 décembre 2015 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Introduction

Le produit avancé de protection de malware (AMPÈRE) communique avec de divers serveurs pour exécuter la mise à jour, la consultation, signalant etc. afin de se terminer les exécutions avec succès, votre Pare-feu doit permettre la Connectivité du connecteur aux serveurs exigés. Ce document fournit une liste de tous les serveurs exigés d'AMPÈRE.

Attention : Tous les serveurs utilise le schéma d'adresse IP de recherche séquentielle pour l'Équilibrage de charge, la tolérance aux pannes, et la disponibilité.  Par conséquent, les adresses IP peuvent changer et l'il est recommandé que le Pare-feu est configuré avec CNAME au lieu d'une adresse IP. 

Contribué par Nazmul Rajib, ingénieur TAC Cisco.

Conditions préalables

Cisco recommande que vous ayez la connaissance au centre de Gestion de FireSIGHT (également connu sous le nom de centre de la défense) et aux Produits suivants de protection de malware avancés par Sourcefire (AMPÈRE) :

  • Appliances d'AMPÈRE de Sourcefire
  • AMPÈRE de Sourcefire pour la puissance de feu
  • AMPÈRE de Sourcefire pour l'appliance virtuelle de réseau
  • Appliance virtuelle de nuage privé de Sourcefire FireAMP
  • Sourcefire FireAMP pour des points finaux

Emplacement de serveur

Les serveurs d'AMPÈRE se trouvent dans deux endroits différents :

  • L'Amérique du Nord
  • L'Europe

L'Amérique du Nord

CatégorieButServeurPort
Windows/connecteur de MAC



Serveur de nuagecloud-ec.amp.sourcefire.comTCP 443 ou 32137
Console de FireAMPconsole.amp.sourcefire.comTCP 443
Serveur d'administrationenterprise-mgmt.amp.sourcefire.comTCP 443
Serveur d'événemententerprise-event.amp.sourcefire.comTCP 443
Stratégies

policy.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Rapport d'erreurscrash.immunet.comTCP 443
Point final iocsendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
TÉTRA serveur de mise à jourupdate.immunet.comTCP 80
Définitions de palourde OSXdefs.amp.sourcefire.comTCP 80
Connecteur d'AndroidServeur de nuageandroid.amp.sourcefire.comTCP 443
Nuage privéServeur en amont de nuagecloud-pc.amp.sourcefire.comTCP 443 ou 32137
Serveur de yumpackages.amp.sourcefire.comTCP 443
Session de supportsupport-sessions.amp.sourcefire.comTCP 22
Système FireSIGHT/3D  Serveur de nuagecloud-dc.amp.sourcefire.comTCP 443 ou 32137
Événements de FireAMPexport.amp.sourcefire.comTCP 443
Procédure de connexion de FireAMPapi.amp.sourcefire.comTCP 443
Analyse dynamiqueintel.api.sourcefire.comTCP 443

L'Europe

CatégorieButServeurPort
Windows/connecteur de MAC



Serveur de nuagecloud-ec.eu.am p.sourcefire.comTCP 443 ou 32137
Console de FireAMPconsole.eu.amp.sourcefire.comTCP 443
Serveur d'administrationenterprise-mgmt.eu.am p.sourcefire.comTCP 443
Serveur d'événemententerprise-event.eu.am p.sourcefire.comTCP 443
Stratégies

policy.eu.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Rapport d'erreurscrash.eu.immunet.comTCP 443
Point final iocsendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
TÉTRA serveur de mise à jourupdate.immunet.comTCP 80
Définitions de palourde OSXdefs.eu.amp.sourcefire.comTCP 80
Connecteur d'AndroidServeur de nuageandroid.eu.amp.sourcefire.comTCP 443
Nuage privéServeur en amont de nuagecloud-ec.eu.am p.sourcefire.comTCP 443 ou 32137
Serveur de yumpackages.amp.sourcefire.comTCP 443
Session de supportsupport-sessions.amp.sourcefire.comTCP 22
Système FireSIGHT/3D  Serveur de nuagecloud-dc.eu.am p.sourcefire.comTCP 443 ou 32137
Événements de FireAMPexport.eu.amp.sourcefire.comTCP 443
Procédure de connexion de FireAMPapi.eu.amp.sourcefire.comTCP 443
Analyse dynamiqueintel.api.sourcefire.comTCP 443

Remarque: Afin d'assurer la continuité des exécutions, et s'assurer que les dispositions détectées de malware de fichiers sont identiques aux deux centres de Gestion de FireSIGHT, primaires et centres secondaires de Gestion doivent avoir accès aux serveurs ci-dessus.


Conversations connexes de la communauté de soutien de Cisco

Le site Cisco Support Community est un forum où vous pouvez poser des questions, répondre à des questions, faire part de suggestions et collaborer avec vos pairs.


Document ID: 118121