Erforderliche IPs und Ports für sichere Malware-Analysen

Download-Optionen

  • PDF     (283.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
Aktualisiert:17. Oktober 2024
Dokument-ID:214465

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

In diesem Dokument werden die wichtigsten Netzwerkkonfigurationen beschrieben, die Sie auf Ihrer Firewall implementieren müssen, um einen reibungslosen Betrieb von Secure Malware Analytics sicherzustellen.

Eingereicht von Cisco TAC-Technikern.

Sichere Clouds für Malwareanalysen

USA (USA) Cloud

Zugriffs-URL: https://panacea.threatgrid.com

Hostname IP Anschluss Details
panacea.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6:6e

443

Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.chi.threatgrid.com

IPv4: 200.194.241.35

IPv6:

2602:811:900f:6:6e

443

Beispiel-Interaktionsfenster

glovebox.rcn.threatgrid.com

IPv4:

63.97.201.67

IPv6:

2602:811:9007:6::61

 443 

Beispiel-Interaktionsfenster

glovebox.scl.threatgrid.com

IPv4:

63.162.55.67

IPv6:

2602:811:900b:6:6e

 443

Beispiel-Interaktionsfenster

fmc.api.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6:6e

 443 FMC/FTD-Dateianalyse-Service

EU (Europa) Cloud

Zugriffs-URL: https://panacea.threatgrid.eu

Hostname IP Anschluss Details

panacea.bedrohgrid.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6:6e

2602:811:900c:6:6e

 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.muc.bedrohgrid.eu

IPv4:
62.67.214.195

200.194.245.35

IPv6:

2602:811:900c:6:6e

 443  Beispiel-Interaktionsfenster

glovebox.fam.bedrohgrid.eu

IPv4:

200.194.242.35

IPv6:

2602:811:9006:6:6e

 443  Beispiel-Interaktionsfenster

fmc.api.bedrohgrid.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6:6e

2602:811:900c:6:6e

 443  FMC/FTD-Dateianalyse-Service

Die alte IP-Adresse 89.167.128.132 wurde entfernt. Bitte aktualisieren Sie Ihre Firewall-Regeln mit den obigen IPs.

CA (Kanada) Cloud

Zugriffs-URL: https://panacea.threatgrid.ca

Hostname IP Anschluss Details

panacea.bedrohgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.kam.bedrohgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  Beispiel-Interaktionsfenster
fmc.api.thregrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  FMC/FTD-Dateianalyse-Service

AU (Australien) Cloud

Zugriffs-URL: https://panacea.threatgrid.com.au

Hostname IP Anschluss Details

panacea.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171(Wird bald eingestellt)

IPv6:

2602:811:900e:6:6e

2602:811:9003:6:6e

 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.syd.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171(Wird bald eingestellt)

IPv6:

2602:811:900e:6:6e

2602:811:9003:6:6e

 443  Beispiel-Interaktionsfenster
fmc.api.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171(Wird bald eingestellt)

IPv6:

2602:811:900e:6:6e

2602:811:9003:6:6e

 443  FMC/FTD-Dateianalyse-Service

IN (Indien) Cloud

Zugriffs-URL: https://panacea.threatgrid.in

Hostname IP Anschluss Details

panacea.bedrohgrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.bom.bedrohgrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Beispiel-Interaktionsfenster
fmc.api.threatgrid.com.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  FMC/FTD-Dateianalyse-Service

Secure Malware Analytics Appliance

 
Nachfolgend sind die empfohlenen Firewall-Regeln pro Schnittstelle der Secure Malware Analytics Appliance aufgeführt.
 

Schmutzige Schnittstelle

Dies wird von VMs für die Kommunikation mit dem Internet verwendet, sodass Stichproben DNS auflösen und mit C&C-Servern (Command and Control Server) kommunizieren können.
 
Zulassen:
Richtung
Protokolle
Anschluss
Ziel
Hostname
Details
Ausgehend
IP
BELIEBIGER
BELIEBIGER

Wird empfohlen, außer wenn im Abschnitt Verweigern hier angegeben.

Wird verwendet, um Verbindungen für Analysen zuzulassen.
Ausgehend
TCP
22
63.97.201.98
63.162.55.98
support-snapshots.threatgrid.com
Wird für automatische Uploads von Support-Diagnosen verwendet
Anmerkung: Softwareversion 1.2+ erforderlich
Ausgehend
TCP
22
63.162.55.97
63.97.201.97
appliance-updates.threatgrid.com
Appliance-Updates
Ausgehend
TCP
19791
63.97.201.96
63.162.55.96
rash.threatgrid.com
Remote-Support/Support-Modus für Appliances
Ausgehend
TCP
22

63.97.201.99

63.162.55.99
appliance-licensing.threatgrid.com
Lizenzmanagement

Remote-Netzwerkausgang

 
Diese wird von der Appliance verwendet, um VM-Datenverkehr zu einem Remote-Ausgang zu tunneln, der früher als tg-tunnel bezeichnet wurde. 
 
Richtung Protokolle Anschluss Ziel
Ausgehend TCP 21413

173.198.252.53
Ausgehend TCP 21413

163.182.175.193 **
Ausgehend  TCP 21417

69.55.5.250
Ausgehend TCP 21415

69.55.5.250
Ausgehend TCP 21413

76.8.60.91

Anmerkung: Remote Exit 4.14.36.142 wurde entfernt und wird nicht mehr produziert. Achten Sie darauf, dass alle genannten IPs Ihrer Firewall-Ausnahmeliste hinzugefügt werden.

** Remote-Ausgang 163.182.175.193 wird ersetzt durch 173.198.252.53

 
Ablehnen:
 
Richtung
Protokolle
Port(s)
Ziel
Details
Ausgehend
SMTP
BELIEBIGER
BELIEBIGER
Um zu verhindern, dass Malware Spam versendet.
Eingehend
IP
BELIEBIGER
Secure Malware Analytics Appliance Dirty Interface

Empfohlen, außer wenn im Abschnitt Zulassen oben angegeben.

Wird verwendet, um die Kommunikation für die Analyse zuzulassen.
 

Schnittstelle reinigen

Dieser wird von verschiedenen verbundenen Services zum Einsenden von Stichproben sowie zum Zugriff auf die Benutzeroberfläche für Analysten verwendet.
 
Zulassen:
 
Richtung
Protokolle
Port(s)
Ziel
Details
Eingehend
TCP
443 und 8443
Secure Malware Analytics Appliance - Saubere Schnittstelle
WebUI- und API-Zugriff
Eingehend
TCP
9443
Secure Malware Analytics Appliance - Saubere Schnittstelle
Verwendet für Glovebox
Eingehend
TCP
22
Secure Malware Analytics Appliance - Saubere Schnittstelle
Administrator-TUI-Zugriff über SSH
Ausgehend
TCP
19791
Gastgeber: rash.threatgrid.com
63.97.201.96
63.162.55.96
Wiederherstellungsmodus für Unterstützung von Secure Malware Analytics
 

Admin-Schnittstelle

Diese dient dem Zugriff auf die Verwaltungskonsole oder die Benutzeroberfläche.
 
Zulassen:
 
Richtung
Protokolle
Port(s)
Ziel
Details
Eingehend
TCP
443 und 8443
Admin-Schnittstelle der Appliance für sichere Malwareanalyse
Wird verwendet, um Einstellungen für Hardware und Lizenzen zu konfigurieren.
Eingehend
TCP
22
Admin-Schnittstelle der Appliance für sichere Malwareanalyse Administrator-TUI-Zugriff über SSH
 

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
9.0
17-Oct-2024
Hinzufügen von IPv6-Adressen
8.0
12-Jul-2024
IP-Anforderungen für die neue Cloud in Australien hinzugefügt, Netzwerkanforderungen für die EU-Region aktualisiert, neue Glovebox IP in NAM hinzugefügt
3.0
23-Oct-2023
Erforderliche IP-Informationen aktualisiert
2.0
03-Oct-2023
Aktualisierung der Netzwerkanforderungen für Rechenzentrum in Kanada
1.0
06-Oct-2021
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.