Seguridad : Cisco AMP for Networks

Direccionamientos del servidor requerido para las operaciones avanzadas de la protección de Malware (amperio)

23 Octubre 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

El producto avanzado de la protección de Malware (amperio) comunica con los diversos servidores para realizar la actualización, las operaciones de búsqueda, señalando el etc. para completar las operaciones con éxito, su Firewall debe permitir la Conectividad del conector a los servidores requeridos. Este documento proporciona una lista de todos los servidores requeridos amperio.

Precaución: Todos los servidores utilizan el esquema de la dirección IP del ordenamiento cíclico para el Equilibrio de carga, la tolerancia de fallas, y el uptime.  Por lo tanto, los IP Addresses pueden cambiar y se recomienda que el Firewall está configurado con el CNAME en vez de una dirección IP. 

Contribuido por Nazmul Rajib, ingeniero de Cisco TAC.

Prerrequisitos

Cisco recomienda que usted tiene conocimiento en el centro de administración de FireSIGHT (también conocido como centro de la defensa) y los Productos avanzados Sourcefire siguientes de la protección de Malware (amperio):

  • Dispositivos de Sourcefire amperio
  • Sourcefire amperio para la potencia de fuego
  • Sourcefire amperio para el dispositivo virtual de la red
  • Dispositivo virtual de la nube privada de Sourcefire FireAMP
  • Sourcefire FireAMP para los puntos finales

Ubicación del servidor

Los servidores amperio están situados en dos ubicaciones diferentes:

  • Norteamérica
  • Europa

Norteamérica

CategoríaPropósitoServidorPuerto
Windows/conector del mac



Servidor de la nubecloud-ec.amp.sourcefire.comTCP 443 o 32137
Consola de FireAMPconsole.amp.sourcefire.comTCP 443
Servidor de administraciónenterprise-mgmt.amp.sourcefire.comTCP 443
Servidor del eventoenterprise-event.amp.sourcefire.comTCP 443
Directivas

policy.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Informe de errorescrash.immunet.comTCP 443
Punto final IOCendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
TETRA servidor de actualizaciónupdate.immunet.comTCP 80
Definiciones de la almeja OSXdefs.amp.sourcefire.comTCP 80
Conector de AndroidServidor de la nubeandroid.amp.sourcefire.comTCP 443
Nube privadaServidor por aguas arriba de la nubecloud-pc.amp.sourcefire.comTCP 443 o 32137
Yum servidorpackages.amp.sourcefire.comTCP 443
Sesión del soportesupport-sessions.amp.sourcefire.comTCP 22
Sistema FireSIGHT/3D  Servidor de la nubecloud-dc.amp.sourcefire.comTCP 443 o 32137
Eventos de FireAMPexport.amp.sourcefire.comTCP 443
Login de FireAMPapi.amp.sourcefire.comTCP 443
Análisis dinámicointel.api.sourcefire.comTCP 443

Europa

CategoríaPropósitoServidorPuerto
Windows/conector del mac



Servidor de la nubecloud-ec.eu.am p.sourcefire.comTCP 443 o 32137
Consola de FireAMPconsole.eu.amp.sourcefire.comTCP 443
Servidor de administraciónenterprise-mgmt.eu.am p.sourcefire.comTCP 443
Servidor del eventoenterprise-event.eu.am p.sourcefire.comTCP 443
Directivas

policy.eu.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Informe de errorescrash.eu.immunet.comTCP 443
Punto final IOCendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
TETRA servidor de actualizaciónupdate.immunet.comTCP 80
Definiciones de la almeja OSXdefs.eu.amp.sourcefire.comTCP 80
Conector de AndroidServidor de la nubeandroid.eu.amp.sourcefire.comTCP 443
Nube privadaServidor por aguas arriba de la nubecloud-ec.eu.am p.sourcefire.comTCP 443 o 32137
Yum servidorpackages.amp.sourcefire.comTCP 443
Sesión del soportesupport-sessions.amp.sourcefire.comTCP 22
Sistema FireSIGHT/3D  Servidor de la nubecloud-dc.eu.am p.sourcefire.comTCP 443 o 32137
Eventos de FireAMPexport.eu.amp.sourcefire.comTCP 443
Login de FireAMPapi.eu.amp.sourcefire.comTCP 443
Análisis dinámicointel.api.sourcefire.comTCP 443

Nota: Para asegurar la continuidad de las operaciones, y asegurarse de que las disposiciones detectadas del malware de los archivos son lo mismo en ambos centros de administración de FireSIGHT, primarios y los centros de administración secundarios deben tener acceso a los servidores arriba.


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 118121