المقدمة
يوضح هذا المستند التكوينات الأساسية للشبكة التي تحتاج إلى تنفيذها على جدار الحماية لديك لضمان التشغيل السلس لتحليلات البرامج الضارة الآمنة.
تمت المساهمة بواسطة مهندسو Cisco TAC.
سحب تحليلات البرامج الضارة الآمنة
الولايات المتحدة (الولايات المتحدة) السحابة
عنوان URL للوصول: https://panacea.threatgrid.com)
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| panacea.threatgrid.com |
63.97.201.67, 63.162.55.67 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.chi.threatgrid.com |
200.194.241.35 |
443 |
نافذة التفاعل العينة |
| glovebox.rcn.threatgrid.com |
63.97.201.67 |
443 |
نافذة التفاعل العينة |
| glovebox.scl.threatgrid.com |
63.162.55.67 |
443 |
نافذة التفاعل العينة |
| fmc.api.threatgrid.com |
63.97.201.67, 63.162.55.67 |
443 |
خدمة تحليل ملفات FMC/FTD |
سحابة الاتحاد الأوروبي (أوروبا)
عنوان URL للوصول: https://panacea.threatgrid.eu
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| شراب المهدد |
62.67.214.195, 200.194.242.35 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.muc.threatened.eu |
62.67.214.195 |
443 |
نافذة التفاعل العينة |
| glovebox.fam.threatened.eu
|
200.194.242.35 |
443 |
نافذة التفاعل العينة
|
| fmc.api.threatened.eu |
62.67.214.195, 200.194.242.35 |
443 |
خدمة تحليل ملفات FMC/FTD |
تم إلغاء IP 89.167.128.132 القديم، يرجى تحديث قواعد جدار الحماية باستخدام عناوين IP الموجودة أعلاه.
سحابة CA (كندا)
عنوان URL للوصول:https://panacea.threatgrid.ca
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| شراب المهدد.ca |
200.194.240.35 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.kam.threatened.ca |
200.194.240.35 |
443 |
نافذة التفاعل العينة |
| fmc.api.threatened.ca |
200.194.240.35 |
443 |
خدمة تحليل ملفات FMC/FTD |
سحابة الاتحاد الأفريقي (أستراليا)
عنوان URL للوصول:https://panacea.threatgrid.au
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| panacea.threatgrid.com.au |
124.19.22.171 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.syd.threatgrid.com.au |
124.19.22.171 |
443 |
نافذة التفاعل العينة |
| fmc.api.threatgrid.com.au |
124.19.22.171 |
443 |
خدمة تحليل ملفات FMC/FTD |
جهاز Secure Ware Analytics
فيما يلي قواعد جدار الحماية الموصى بها لكل واجهة لجهاز تحليلات البرامج الضارة الآمن.
واجهة قذرة
يستخدم من قبل VMs للاتصال بالإنترنت بحيث يمكن للعينات حل DNS والاتصال بخوادم الأوامر والتحكم (C&C)
سماح:
|
إتجاه
|
البروتوكول
|
المنفذ
|
الوجهة
|
اسم المضيف
|
التفاصيل
|
|
صادر
|
IP
|
أي
|
أي
|
|
يوصى به باستثناء المكان المحدد في قسم الرفض هنا.
يستخدم للسماح بالاتصال للتحليل.
|
|
صادر
|
TCP
|
22
|
63٫97٫201٫98 2 63٫162٫55٫98 2
|
support-snapshots.threatgrid.com
|
يستخدم لتحميل تشخيص الدعم التلقائي
ملاحظة: يتطلب إصدار البرنامج 1.2+
|
|
صادر
|
TCP
|
22
|
54.173.181.217 1، 54.173.182.46 1
63٫162٫55٫97 2 63٫97٫201٫97 2
|
appliance-updates.threatgrid.com
|
تحديثات الجهاز
|
|
صادر
|
TCP
|
19791
|
54.164.165.137 1، 34.199.44.202 1
63٫97٫201٫96 2 و 63٫162٫55٫96 2
|
rash.threatgrid.com
|
وضع دعم / جهاز عن بعد
|
|
صادر
|
TCP
|
22
|
63.97.201.99
63.162.55.99 |
appliance-licensing.threatgrid.com
|
إدارة الترخيص
|
1 سيتم تعطيل عناوين IP هذه في المستقبل القريب.
2 هذه هي عناوين IP التي ستحل محل تلك في 1. نقترح إضافة كلا بروتوكول الإنترنت (IP) حتى يتم إجراء الاتصال حول تغييرات IP في المستقبل القريب.
الخروج من الشبكة عن بعد
يستخدم بواسطة الجهاز لتنفق حركة مرور VM إلى مخرج بعيد كان يعرف سابقا باسم tg-tunnel.
| إتجاه |
البروتوكول |
المنفذ |
الوجهة |
| صادر |
TCP |
21413 |
163.182.175.193 |
| صادر |
TCP |
21417 |
69.55.5.250 |
| صادر |
TCP |
21415 |
69.55.5.250 |
| صادر |
TCP |
21413 |
76.8.60.91 |
ملاحظة: تمت إزالة Remote Exit 4.14.36.142 ولم يعد قيد الإنتاج. تأكد من إضافة جميع بروتوكولات IP المذكورة إلى قائمة إستثناءات جدار الحماية لديك.
رفض:
|
إتجاه
|
البروتوكول
|
المنفذ (المنافذ)
|
الوجهة
|
التفاصيل
|
|
صادر
|
SMTP
|
أي |
أي
|
لمنع البرامج الضارة من إرسال البريد العشوائي.
|
|
داخل
|
IP
|
أي
|
الواجهة القذرة لجهاز تحليلات البرامج الضارة الآمن
|
مستحسن باستثناء المكان المحدد في قسم السماح أعلاه.
يستخدم للسماح بالاتصال للتحليل.
|
واجهة نظيفة
يستخدم بواسطة خدمات متصلة مختلفة لإرسال نماذج وكذلك وصول واجهة المستخدم للمحللين.
سماح:
|
إتجاه
|
البروتوكول
|
المنفذ (المنافذ)
|
الوجهة
|
التفاصيل
|
|
داخل
|
TCP
|
443 و 8443
|
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
|
وصول WebUI و API
|
|
داخل
|
TCP
|
9443
|
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
|
يستخدم ل Glovebox
|
|
داخل
|
TCP
|
22
|
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة |
|
|
صادر
|
TCP
|
19791
|
المضيف: rash.threatgrid.com
54٫164٫165٫137 1 34٫199٫44٫202 1
63٫97٫201٫96 2 63٫162٫55٫96 2
|
وضع الاسترداد لدعم تحليلات البرامج الضارة الآمنة.
|
1 سيتم تعطيل عناوين IP هذه في المستقبل القريب.
2 هذه هي عناوين IP التي ستحل محل تلك في 1. نقترح إضافة كلا بروتوكول الإنترنت (IP) حتى يتم إجراء الاتصال حول تغييرات IP في المستقبل القريب.
واجهة المسؤول
الوصول إلى واجهة مستخدم الإدارة.
سماح:
|
إتجاه
|
البروتوكول
|
المنفذ (المنافذ)
|
الوجهة
|
التفاصيل
|
|
داخل
|
TCP
|
443 و 8443
|
واجهة مسؤول جهاز تحليلات البرامج الضارة الآمنة
|
يستخدم لتكوين إعدادات الأجهزة والترخيص. |
|
إنبود
|
TCP
|
22
|
واجهة مسؤول جهاز تحليلات البرامج الضارة الآمنة
|
وصول TUI للمسؤول عبر SSH |
التعليقات