セキュリティ : Cisco AMP for Networks

高度 Malware 保護(AMP)オペレーションのための必須サーバ アドレス

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

高度 Malware 保護(AMP)製品はさまざまなサーバとオペレーションを正常に完了するために等を報告するアップデート、ルックアップを行うためにファイアウォール コネクタからの必須サーバへの接続を許可する必要があります通信します。 この資料は必須 AMP サーバすべてのリストを提供したものです。

注意: サーバすべてはロード バランシング、フォールト トレランスおよび稼働時間のためにラウンドロビン IP アドレス スキーマを使用します。  従って、IP アドレスは変更されるかもしれ、ファイアウォールが IP アドレスの代りに CNAME で設定されることが推奨されます。 

著者:Cisco TAC エンジニア、ナズムル・ラジブ。

前提条件

Cisco は FireSIGHT Management Center (別名防御センター)および以下の Sourcefire によって進められる Malware 保護(AMP)製品のナレッジがあることを推奨します:

  • Sourcefire AMP アプライアンス
  • FirePOWER のための Sourcefire AMP
  • ネットワーク バーチャル アプライアンスのための Sourcefire AMP
  • Sourcefire FireAMP Private Cloud バーチャル アプライアンス
  • エンドポイントのための Sourcefire FireAMP

サーバ ロケーション

AMP サーバは 2 つの異なる場所にあります:

  • 北アメリカ
  • ヨーロッパ

北アメリカ

カテゴリ目的サーバポート
Windows/Mac コネクタ



Cloud サーバクラウドec.amp.sourcefire.comTCP 443 または 32137
FireAMP コンソールconsole.amp.sourcefire.comTCP 443
管理サーバ企業mgmt.amp.sourcefire.comTCP 443
イベント サーバ企業event.amp.sourcefire.comTCP 443
ポリシー

policy.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
エラー報告crash.immunet.comTCP 443
エンドポイント IOCendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
TETRA アップデート サーバupdate.immunet.comTCP 80
OSX ハマグリ定義defs.amp.sourcefire.comTCP 80
Android コネクタCloud サーバandroid.amp.sourcefire.comTCP 443
プライベート クラウドCloud アップストリーム サーバクラウドpc.amp.sourcefire.comTCP 443 または 32137
Yum サーバpackages.amp.sourcefire.comTCP 443
サポート セッションサポートsessions.amp.sourcefire.comTCP 22
FireSIGHT/3D システム  Cloud サーバクラウドdc.amp.sourcefire.comTCP 443 または 32137
FireAMP イベントexport.amp.sourcefire.comTCP 443
FireAMP ログインapi.amp.sourcefire.comTCP 443
動的解析intel.api.sourcefire.comTCP 443

ヨーロッパ

カテゴリ目的サーバポート
Windows/Mac コネクタ



Cloud サーバcloud-ec.eu.am p.sourcefire.comTCP 443 または 32137
FireAMP コンソールconsole.eu.amp.sourcefire.comTCP 443
管理サーバenterprise-mgmt.eu.am p.sourcefire.comTCP 443
イベント サーバenterprise-event.eu.am p.sourcefire.comTCP 443
ポリシー

policy.eu.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
エラー報告crash.eu.immunet.comTCP 443
エンドポイント IOCendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
TETRA アップデート サーバupdate.immunet.comTCP 80
OSX ハマグリ定義defs.eu.amp.sourcefire.comTCP 80
Android コネクタCloud サーバandroid.eu.amp.sourcefire.comTCP 443
プライベート クラウドCloud アップストリーム サーバcloud-ec.eu.am p.sourcefire.comTCP 443 または 32137
Yum サーバpackages.amp.sourcefire.comTCP 443
サポート セッションサポートsessions.amp.sourcefire.comTCP 22
FireSIGHT/3D システム  Cloud サーバcloud-dc.eu.am p.sourcefire.comTCP 443 または 32137
FireAMP イベントexport.eu.amp.sourcefire.comTCP 443
FireAMP ログインapi.eu.amp.sourcefire.comTCP 443
動的解析intel.api.sourcefire.comTCP 443

: オペレーションの継続を確認し、検出するファイル malware 開封が両方の FireSIGHT Management Center、プライマリおよびセカンダリ管理センターに同じであることを確認することは上でサーバにアクセスできなければなりません。


関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


Document ID: 118121