Introducción
Este documento describe las conexiones de Internet salientes por los dispositivos firepower para cumplir con los requisitos de seguridad de la red.
Conexiones Firepower a servidores de Internet
Los dispositivos FirePOWER requieren conexiones salientes a servidores de Internet para los requisitos de seguridad de la red.
Los dispositivos FMC, firepower o FTD realizan conexiones salientes programadas y a demanda a servidores de Internet para los servicios de seguridad de red que están activos en el dispositivo. Estos servicios se habilitan mediante las licencias adecuadas para funciones avanzadas como la protección frente a malware, el filtrado de URL, etc.
Nota: Para obtener más información sobre licencias y uso, consulte las guías de configuración correspondientes a su producto y versión.
Estos son los sitios web del servidor de Internet:
- cloud-sa.amp.sourcefire.com
- Inteligencia de base en la nube de protección frente a malware avanzado (AMP) (solo se obtiene con Malware Lic.)
- cloud-sa-589592150.us-theast-1.elb.amazonaws.com.
- Inteligencia de la base de nube de AMP (solo se puede acceder a ella con Malware Lic).
- database.brightcloud.com
- Servicio de reputación y clasificación de URL basado en la nube (solo se obtiene si la función de filtrado de URL está activada)
- service.brightcloud.com
- Servicio de reputación y clasificación de URL basado en la nube (solo se obtiene si la función de filtrado de URL está activada)
- amp.updates.vrt.sourcefire.com
- intelligence.sourcefire.com
- Cisco Talos (solo se puede alcanzar si se utiliza la función de inteligencia de seguridad)
- sourcefire.com
- Actualizaciones de descarga automática
- panacea.threatgrid.com
- Servicio Threatgrid para malware
- blogs.cisco.com/talos o cloud.google.com
- Inteligencia de amenazas para productos de Cisco: contactos en la nube de google. (está activo de forma predeterminada)
- tools.cisco.com
- updates.vrt.sourcefire.com
Para firepower con AMP habilitado, consulte este enlace de documento para los servidores externos:
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html