عناوين IP والمنافذ المطلوبة لتحليلات البرامج الضارة الآمنة

خيارات التنزيل

  • PDF     (334.4 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
تم التحديث:١٧ أكتوبر ٢٠٢٤
معرّف المستند:214465

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

المقدمة

يوضح هذا المستند التكوينات الأساسية للشبكة التي تحتاج إلى تنفيذها على جدار الحماية لديك لضمان التشغيل السلس لتحليلات البرامج الضارة الآمنة.

تمت المساهمة بواسطة مهندسو Cisco TAC.

سحب تحليلات البرامج الضارة الآمنة

الولايات المتحدة (الولايات المتحدة) السحابة

عنوان URL للوصول: https://panacea.threatgrid.com

اسم المضيف IP المنفذ التفاصيل
panacea.threatgrid.com

بروتوكول IPv4:

63.97.201.67

63.162.55.67

بروتوكول IPv6:

2602:811:9007:6::61

2602:811:900b:6::6e

443

لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.chi.threatgrid.com

بروتوكول IPv4: 200.194.241.35

بروتوكول IPv6:

2602:811:900f:6::6e

443

نافذة التفاعل العينة

glovebox.rcn.threatgrid.com

بروتوكول IPv4:

63.97.201.67

بروتوكول IPv6:

2602:811:9007:6::61

 443 

نافذة التفاعل العينة

glovebox.scl.threatgrid.com

بروتوكول IPv4:

63.162.55.67

بروتوكول IPv6:

2602:811:900b:6::6e

 443

نافذة التفاعل العينة

fmc.api.threatgrid.com

بروتوكول IPv4:

63.97.201.67

63.162.55.67

بروتوكول IPv6:

2602:811:9007:6::61

2602:811:900b:6::6e

 443 خدمة تحليل ملفات FMC/FTD

سحابة الاتحاد الأوروبي (أوروبا)

عنوان URL للوصول: https://panacea.threatgrid.eu

اسم المضيف IP المنفذ التفاصيل

شراب المهدد

بروتوكول IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

بروتوكول IPv6:

2602:811:9006:6::6e

2602:811:900c:6::6e

 443  لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.muc.threatened.eu

بروتوكول IPv4:
62.67.214.195

200.194.245.35

بروتوكول IPv6:

2602:811:900c:6::6e

 443  نافذة التفاعل العينة

glovebox.fam.threatened.eu

بروتوكول IPv4:

200.194.242.35

بروتوكول IPv6:

2602:811:9006:6::6e

 443  نافذة التفاعل العينة

fmc.api.threatened.eu

بروتوكول IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

بروتوكول IPv6:

2602:811:9006:6::6e

2602:811:900c:6::6e

 443  خدمة تحليل ملفات FMC/FTD

تم إلغاء IP 89.167.128.132 القديم، يرجى تحديث قواعد جدار الحماية الخاصة بك باستخدام عناوين IP الموجودة أعلاه.

سحابة CA (كندا)

Access URL: https://panacea.threatgrid.ca

اسم المضيف IP المنفذ التفاصيل

شراب المهدد.ca

بروتوكول IPv4:

200.194.240.35

بروتوكول IPv6:

2602:811:900d:6::6e

 443  لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.kam.threatened.ca

بروتوكول IPv4:

200.194.240.35

بروتوكول IPv6:

2602:811:900d:6::6e

 443  نافذة التفاعل العينة
fmc.api.threatened.ca

بروتوكول IPv4:

200.194.240.35

بروتوكول IPv6:

2602:811:900d:6::6e

 443  خدمة تحليل ملفات FMC/FTD

سحابة الاتحاد الأفريقي (أستراليا)

Access URL: https://panacea.threatgrid.com.au

اسم المضيف IP المنفذ التفاصيل

panacea.threatgrid.com.au

بروتوكول IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (بعد التقاعد)

بروتوكول IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.syd.threatgrid.com.au

بروتوكول IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (بعد التقاعد)

بروتوكول IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  نافذة التفاعل العينة
fmc.api.threatgrid.com.au

بروتوكول IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (بعد التقاعد)

بروتوكول IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  خدمة تحليل ملفات FMC/FTD

سحابة IN (الهند)

Access URL: https://panacea.threatgrid.in

اسم المضيف IP المنفذ التفاصيل

"باناسيا".هدريد.إن

بروتوكول IPv4:

200.194.244.35

بروتوكول IPv6:

2602:811:9001:6::6e

 443  لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.bom.threatened.in

بروتوكول IPv4:

200.194.244.35

بروتوكول IPv6:

2602:811:9001:6::6e

 443  نافذة التفاعل العينة
fmc.api.threatgrid.com.in

بروتوكول IPv4:

200.194.244.35

بروتوكول IPv6:

2602:811:9001:6::6e

 443  خدمة تحليل ملفات FMC/FTD

جهاز Secure Ware Analytics

 
فيما يلي قواعد جدار الحماية الموصى بها لكل واجهة لجهاز تحليلات البرامج الضارة الآمن.
 

واجهة قذرة

يستخدم هذا بواسطة VMs للاتصال بالإنترنت بحيث يمكن للعينات حل DNS والاتصال بخوادم الأوامر والتحكم (C&C).
 
سماح:
إتجاه
البروتوكول
المنفذ
الوجهة
اسم المضيف
التفاصيل
صادر
IP
أي
أي

يوصى به باستثناء المكان المحدد في قسم الرفض هنا.

يستخدم للسماح بالاتصال للتحليل.
صادر
TCP
22
63.97.201.98
63.162.55.98
support-snapshots.threatgrid.com
يستخدم لتحميل تشخيص الدعم التلقائي
ملاحظة: يتطلب إصدار البرنامج 1.2+
صادر
TCP
22
63.162.55.97
63.97.201.97
appliance-updates.threatgrid.com
تحديثات الجهاز
صادر
TCP
19791
63.97.201.96
63.162.55.96
rash.threatgrid.com
وضع دعم / جهاز عن بعد
صادر
TCP
22

63.97.201.99

63.162.55.99
appliance-licensing.threatgrid.com
إدارة التراخيص

الخروج من الشبكة عن بعد

 
يتم إستخدام هذا بواسطة الجهاز لتنفق حركة مرور VM إلى مخرج بعيد كان يعرف سابقا باسم tg-tunnel. 
 
إتجاه البروتوكول المنفذ الوجهة
صادر TCP 21413

173.198.252.53
صادر TCP 21413

163.182.175.193 * *
صادر  TCP 21417

69.55.5.250
صادر TCP 21415

69.55.5.250
صادر TCP 21413

76.8.60.91

ملاحظة: تمت إزالة Remote Exit 4.14.36.142 ولم يعد قيد الإنتاج. تأكد من إضافة جميع بروتوكولات IP المذكورة إلى قائمة إستثناءات جدار الحماية لديك.

** سيتم إستبدال المخرج البعيد 163.182.175.193 ب 173.198.252.53

 
رفض:
 
إتجاه
البروتوكول
المنفذ (المنافذ)
الوجهة
التفاصيل
صادر
SMTP
أي
أي
لمنع البرامج الضارة من إرسال البريد العشوائي.
داخل
IP
أي
الواجهة القذرة لجهاز تحليلات البرامج الضارة الآمن

مستحسن باستثناء المكان المحدد في قسم السماح أعلاه.

يستخدم للسماح بالاتصال للتحليل.
 

واجهة نظيفة

يتم إستخدام هذا من قبل خدمات متصلة مختلفة لإرسال عينات بالإضافة إلى وصول واجهة المستخدم للمحللين.
 
سماح:
 
إتجاه
البروتوكول
المنفذ (المنافذ)
الوجهة
التفاصيل
داخل
TCP
443 و 8443
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
وصول WebUI و API
داخل
TCP
9443
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
يستخدم ل Glovebox
داخل
TCP
22
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
وصول TUI للمسؤول عبر SSH
صادر
TCP
19791
المضيف: rash.threatgrid.com
63.97.201.96
63.162.55.96
وضع الاسترداد لدعم تحليلات البرامج الضارة الآمنة.
 

واجهة المسؤول

يستخدم هذا للوصول إلى وحدة تحكم الإدارة أو واجهة المستخدم.
 
سماح:
 
إتجاه
البروتوكول
المنفذ (المنافذ)
الوجهة
التفاصيل
داخل
TCP
443 و 8443
واجهة مسؤول جهاز تحليلات البرامج الضارة الآمنة
يستخدم لتكوين إعدادات الأجهزة والترخيص.
داخل
TCP
22
واجهة مسؤول جهاز تحليلات البرامج الضارة الآمنة وصول TUI للمسؤول عبر SSH
 

محفوظات المراجعة

المراجعة تاريخ النشر التعليقات
9.0
17-Oct-2024
إضافة عناوين IPv6
8.0
12-Jul-2024
تمت إضافة متطلبات بروتوكول الإنترنت (IP) للسحابة الأسترالية الجديدة، وتحديث متطلبات الشبكة لمنطقة الاتحاد الأوروبي، وإضافة GlobalBox IP جديد في NAM
3.0
23-Oct-2023
تحديث معلومات IP المطلوبة
2.0
03-Oct-2023
تحديث متطلبات الشبكة ل DC في كندا
1.0
06-Oct-2021
الإصدار الأولي
TAC Authored

تمت المساهمة بواسطة مهندسو Cisco

هل كان هذا المستند مفيدًا؟

Feedbackالتعليقات

اتصل بنا

ينطبق هذا المستند على هذه المنتجات