Explorar Cisco
Cómo comprar

¿Tiene una cuenta?

  •   Contenido personalizado
  •   Sus productos y soporte

¿Necesita una cuenta?

Crear una cuenta

IP y puertos necesarios para el análisis de malware seguro

Opciones de descarga

  • PDF     (86.1 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (83.2 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (70.7 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:6 de octubre de 2021
ID del documento:214465

Bias-Free Language

The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

    Introducción

    El documento describe los nombres de host, las direcciones IP y los puertos necesarios para permitir que el producto Secure Malware Analytics (Cloud and Appliance) funcione según el diseño. Para completar las operaciones correctamente, el firewall debe permitir la conectividad a los nombres de host, direcciones IP y puertos necesarios.

    Contribuido por ingenieros del TAC de Cisco.

    Nubes seguras de análisis de malware

    Nube NAM

    (https://panacea.threatgrid.com)

    Hostname IP Puerto Detalles
    panacea.threatgrid.com

    63.97.201.67

    4.14.36.148 ,

    63.162.55.67

    443

    Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67

    4.14.36.148

    443

    Ventana Interacción de muestra

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    Ventana Interacción de muestra

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    Ventana Interacción de muestra

    fmc.api.threatgrid.com

    63.97.201.67

    4.14.36.148    		 443 Servicio de análisis de archivos FMC/FTD

    Nube de la UE

    (https://panacea.threatgrid.eu)

    Hostname IP Puerto Detalles

    panacea.Amengrid.eu

    89.167.128.132

    		 443  Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.Amengrid.eu

    		 89.167.128.132 443  Ventana Interacción de muestra

    fmc.api.Amengrid.eu

    		 89.167.128.132 443  Servicio de análisis de archivos FMC/FTD

    Dispositivo de análisis de malware seguro

    Estas son las reglas de firewall recomendadas por interfaz de Secure Malware Analytics Appliance.

    Interfaz Sucia

    Las máquinas virtuales las utilizan para comunicarse con Internet, de modo que las muestras puedan resolver el DNS y comunicarse con servidores de comando y control (C&C)
    Permiso:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Salientes
    IP
    CUALQUIERA
    CUALQUIERA

    Se recomienda excepto cuando se especifique en la sección Denegar aquí.

    Usado para permitir la conectividad para el análisis.
    Salientes
    TCP
    22
    Host: support-snapshots.threatgrid.com
    IP: 54.173.231.161
    Utilizado para cargas de diagnóstico de soporte automático
    Nota: Requiere versión de software 1.2+
    Salientes
    TCP
    22
    Host: appliance-updates.Amengrid.com
    IP: 54.173.181.217
    IP: 54.173.182.46
    Actualizaciones del dispositivo
    Salientes
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Soporte remoto / Modo de soporte de dispositivo

    Salida de red remota

    Utilizado por el dispositivo para tunelizar el tráfico de VM a la salida remota anteriormente conocida como tg-tunnel. 
    Dirección: Protocolo Puerto Destino
    Salientes TCP 21413

    163.182.175.193
    Salientes  TCP 21417

    69.55.5.250
    Salientes TCP 21415

    69.55.5.250
    Salientes TCP 21413

    76.8.60.91

    Nota: La salida remota 4.14.36.142 se ha eliminado y ya no está en producción. Asegúrese de que todas las IP mencionadas anteriormente se agreguen a su lista de excepciones de firewall.

    Denegar:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Salientes
    SMTP
    		CUALQUIERA
    CUALQUIERA
    Para evitar que el malware envíe spam.
    Entrante
    IP
    CUALQUIERA
    Interfaz Segura de Malware Analytics Appliance Dirty

    Se recomienda excepto cuando se especifique en la sección Permitir anterior.

    Se utiliza para permitir la comunicación para el análisis.

    Limpiar interfaz

    Utilizado por varios servicios conectados para enviar muestras, así como acceso de interfaz de usuario para analistas.
    Permiso:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Entrante
    TCP
    443
    8443
    Interfaz limpia de Secure Malware Analytics Appliance
    Acceso a WebUI y API
    Entrante
    TCP
    9443
    Interfaz limpia de Secure Malware Analytics Appliance
    Utilizado para Glovebox
    Salientes
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Modo de recuperación para soporte de análisis de malware seguro.

    Interfaz de administrador

    Acceso a la interfaz de usuario de administración.
    Permiso:
    Dirección:
    Protocolo
    Puertos
    Destino
    Detalles
    Entrante
    TCP
    443
    8443
    Interfaz de administrador de dispositivo de análisis de malware seguro
    		Se utiliza para configurar los parámetros de hardware y licencias.

    Historial de revisiones

    Revisión Fecha de publicación Comentarios
    1.0
    06-Oct-2021
    Versión inicial
    TAC Authored

    Con la colaboración de ingenieros de Cisco

    ¿Resultó útil este documento?

    FeedbackComentarios

    Contacte a Cisco

    Este documento se aplica a estos productos