Introducción
Este documento describe las conexiones de Internet salientes por los dispositivos de firePOWER para cumplir los requisitos de seguridad de la red.
Conexiones de FirePOWER a los servidores de Internet
Los dispositivos de FirePOWER requieren las conexiones salientes a los servidores de Internet para los requisitos de seguridad de la red.
Los FMC, firePOWER o los dispositivos FTD hacen ambos las conexiones salientes a pedido y programadas a los servidores de Internet para los servicios de seguridad de la red que son activos en el dispositivo. Las licencias apropiadas para las funciones avanzadas como la protección del malware, el Filtrado de URL etc. habilitan a estos servicios.
Note: Para más información sobre la autorización y el uso, refiera a las guías de configuración apropiadas relevantes a su producto y versión.
Aquí están los sitios web del servidor de Internet:
- cloud-sa.amp.sourcefire.com
- Inteligencia avanzada de la base de nube de la protección de Malware (AMP) (alcanzada solamente con Malware Lic.)
- cloud-sa-589592150.us-east-1.elb.amazonaws.com.
- Inteligencia de la base de nube AMP (alcanzada solamente con Malware Lic.)
- database.brightcloud.com
- La nube basó la clasificación URL y el servicio de la reputación (alcanzados solamente si se habilita la característica del Filtrado de URL)
- service.brightcloud.com
- Núblese la clasificación basada URL y el servicio de la reputación (alcanzados solamente si se habilita la característica del Filtrado de URL)
- amp.updates.vrt.sourcefire.com
- intelligence.sourcefire.com
- Cisco Talos (alcanzado solamente si usa la característica de la inteligencia de Seguridad)
- sourcefire.com
- Actualizaciones autos de la descarga
- panacea.threatgrid.com
- Servicio de Threatgrid para el malware
- blogs.cisco.com/talos o cloud.google.com
- Inteligencia de amenaza para los Productos Cisco – Nube de Google de los contactos. (es activa por abandono)
- tools.cisco.com
- updates.vrt.sourcefire.com
- Actualizaciones de la almeja
Para firePOWER con el AMP habilitado, refiera a este link doc. para los servidores externos:
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html