Безопасность : Cisco AMP for Networks

Необходимые адреса сервера для операций по Передовой вредоносной защите (AMP)

25 октября 2015 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Введение

Продукт Передовой вредоносной защиты (AMP) общается с различными серверами для выполнения обновления, поиска, сообщая и т.д. Для завершения операций успешно, брандмауэр должен позволить возможность соединения с Соединителя на необходимые серверы. Этот документ предоставляет список всех необходимых серверов AMP.

Предостережение: Все серверы используют схему IP-адреса коллективного письма для балансировки нагрузки, отказоустойчивости и продолжительности работы. Поэтому, IP-адреса могут измениться, и рекомендуется, чтобы брандмауэр формировался с CNAME вместо IP-адреса. 

Внесенный Nazmul Rajib, Cisco инженер TAC.

Предпосылки

Cisco рекомендует иметь знание о Центре управления FireSIGHT (также известный как Центр Защиты) и следующие продукты Передовой вредоносной защиты (AMP) Sourcefire:

  • Sourcefire приборы AMP
  • Sourcefire AMP для FirePOWER
  • Sourcefire AMP для сетевого действительного прибора
  • Sourcefire FireAMP частное облако действительный прибор
  • Sourcefire FireAMP для конечных точек

Местоположение сервера

Серверы AMP расположены в двух различных местоположениях:

  • Северная Америка
  • Европа

Северная Америка

КатегорияЦельСерверПорт
Соединитель Windows/Mac



Сервер облакаоблако-ec.amp.sourcefire.comTCP 443 или 32137
Пульт FireAMPconsole.amp.sourcefire.comTCP 443
Управленческий серверпредприятие-mgmt.amp.sourcefire.comTCP 443
Сервер событийпредприятие-event.amp.sourcefire.comTCP 443
Политика

политика amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Ошибочное сообщениеcrash.immunet.comTCP 443
Конечная точка IOCsendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
Сервер обновления TETRAupdate.immunet.comTCP 80
Определения OSX моллюскаdefs.amp.sourcefire.comTCP 80
Соединитель AndroidСервер облакаandroid.amp.sourcefire.comTCP 443
Частное облакоСервер облака сектора Upstreamоблако-pc.amp.sourcefire.comTCP 443 или 32137
Вкусный серверpackages.amp.sourcefire.comTCP 443
Сессия поддержкиподдержка-sessions.amp.sourcefire.comTCP 22
FireSIGHT / 3D Система  Сервер облакаоблако-dc.amp.sourcefire.comTCP 443 или 32137
События FireAMPexport.amp.sourcefire.comTCP 443
Логин FireAMPapi.amp.sourcefire.comTCP 443
Динамический анализintel.api.sourcefire.comTCP 443

Европа

КатегорияЦельСерверПорт
Соединитель Windows/Mac



Сервер облакаоблако-ec.eu.amp.sourcefire.comTCP 443 или 32137
Пульт FireAMPconsole.eu.amp.sourcefire.comTCP 443
Управленческий серверпредприятие-mgmt.eu.amp.sourcefire.comTCP 443
Сервер событийпредприятие-event.eu.amp.sourcefire.comTCP 443
Политика

политика eu.amp.sourcefire.com.s3.amazonaws.com

s3-1-w.amazonaws.com 

TCP 443
Ошибочное сообщениеcrash.eu.immunet.comTCP 443
Конечная точка IOCsendpoint-ioc-prod-us.s3.amazonaws.comTCP 443
Сервер обновления TETRAupdate.immunet.comTCP 80
Определения OSX моллюскаdefs.eu.amp.sourcefire.comTCP 80
Соединитель AndroidСервер облакаandroid.eu.amp.sourcefire.comTCP 443
Частное облакоСервер облака сектора Upstreamоблако-ec.eu.amp.sourcefire.comTCP 443 или 32137
Вкусный серверpackages.amp.sourcefire.comTCP 443
Сессия поддержкиподдержка-sessions.amp.sourcefire.comTCP 22
FireSIGHT / 3D Система  Сервер облакаоблако-dc.eu.amp.sourcefire.comTCP 443 или 32137
События FireAMPexport.eu.amp.sourcefire.comTCP 443
Логин FireAMPapi.eu.amp.sourcefire.comTCP 443
Динамический анализintel.api.sourcefire.comTCP 443

Примечание: для обеспечения непрерывности операций, и гарантировать, что обнаруженные вредоносные расположения файлов являются тем же самым на обоих Центрах управления FireSIGHT, и Основные и Вторичные Центры управления должны иметь доступ к серверам выше.


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.


Document ID: 118121