Puertos e IP necesarios para el análisis de malware seguro

Opciones de descarga

PDF (280.0 KB)
Visualice con Adobe Reader en una variedad de dispositivos

Actualizado:17 de octubre de 2024

ID del documento:214465

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Nubes de análisis de malware seguras

Nube de EE. UU. (Estados Unidos)

Nube de la UE (Europa)

Nube de CA (Canadá)

Nube AU (Australia)

Nube IN (India)

Dispositivo de análisis de malware seguro

Interfaz sucia

Salida de red remota

Limpiar interfaz

Interfaz de administración

Introducción

Este documento describe las configuraciones de red esenciales que necesita implementar en su firewall para garantizar un funcionamiento sin problemas de Secure Malware Analytics.

Colaboración de los ingenieros del TAC de Cisco.

Nubes de análisis de malware seguras

Nube de EE. UU. (Estados Unidos)

URL de acceso: https://panacea.threatgrid.com

Hostname	IP	Puerto	Detalles
panacea.threatgrid.com	IPv4: 63.97.201.67 63.162.55.67 IPv6: 2602:811:9007:6::61 2602:811:900b:6:6e	443	Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.chi.threatgrid.com	IPv4: 200.194.241.35 IPv6: 2602:811:900f:6::6e	443	Ventana de interacción de ejemplo
glovebox.rcn.threatgrid.com	IPv4: 63.97.201.67 IPv6: 2602:811:9007:6::61	443	Ventana de interacción de ejemplo
glovebox.scl.threatgrid.com	IPv4: 63.162.55.67 IPv6: 2602:811:900b:6:6e	443	Ventana de interacción de ejemplo
fmc.api.threatgrid.com	IPv4: 63.97.201.67 63.162.55.67 IPv6: 2602:811:9007:6::61 2602:811:900b:6:6e	443	Servicio de análisis de archivos FMC/FTD

Nube de la UE (Europa)

URL de acceso: https://panacea.threatgrid.eu

Hostname	IP	Puerto	Detalles
panacea.threatgrid.eu	IPv4: 62.67.214.195 200.194.242.35 200.194.245.35 IPv6: 2602:811:9006:6:6e 2602:811:900c:6::6e	443	Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.muc.threatgrid.eu	IPv4: 62.67.214.195 200.194.245.35 IPv6: 2602:811:900c:6::6e	443	Ventana de interacción de ejemplo
glovebox.fam.threatgrid.eu	IPv4: 200.194.242.35 IPv6: 2602:811:9006:6:6e	443	Ventana de interacción de ejemplo
fmc.api.threatgrid.eu	IPv4: 62.67.214.195 200.194.242.35 200.194.245.35 IPv6: 2602:811:9006:6:6e 2602:811:900c:6::6e	443	Servicio de análisis de archivos FMC/FTD

Se ha retirado la IP 89.167.128.132 antigua. Actualice las reglas del firewall con las IP anteriores.

Nube de CA (Canadá)

URL de acceso: https://panacea.threatgrid.ca

Hostname	IP	Puerto	Detalles
panacea.threat.ca	IPv4: 200.194.240.35 IPv6: 2602:811:900d:6::6e	443	Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.kam.threat.ca	IPv4: 200.194.240.35 IPv6: 2602:811:900d:6::6e	443	Ventana de interacción de ejemplo
fmc.api.threat.ca	IPv4: 200.194.240.35 IPv6: 2602:811:900d:6::6e	443	Servicio de análisis de archivos FMC/FTD

Nube AU (Australia)

URL de acceso: https://panacea.threatgrid.com.au

Hostname	IP	Puerto	Detalles
panacea.threatgrid.com.au	IPv4: 200.194.246.35 200.194.247.35 124.19.22.171(Próximo a jubilarse) IPv6: 2602:811:900e:6::6e 2602:811:9003:6:6e	443	Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.syd.threatgrid.com.au	IPv4: 200.194.246.35 200.194.247.35 124.19.22.171(Próximo a jubilarse) IPv6: 2602:811:900e:6::6e 2602:811:9003:6:6e	443	Ventana de interacción de ejemplo
fmc.api.threatgrid.com.au	IPv4: 200.194.246.35 200.194.247.35 124.19.22.171(Próximo a jubilarse) IPv6: 2602:811:900e:6::6e 2602:811:9003:6:6e	443	Servicio de análisis de archivos FMC/FTD

Nube IN (India)

URL de acceso: https://panacea.threatgrid.in

Hostname	IP	Puerto	Detalles
panacea.threatgrid.in	IPv4: 200.194.244.35 IPv6: 2602:811:9001:6:6e	443	Para Secure Malware Analytics Portal y dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.bom.threatgrid.in	IPv4: 200.194.244.35 IPv6: 2602:811:9001:6:6e	443	Ventana de interacción de ejemplo
fmc.api.threatgrid.com.in	IPv4: 200.194.244.35 IPv6: 2602:811:9001:6:6e	443	Servicio de análisis de archivos FMC/FTD

Dispositivo de análisis de malware seguro

A continuación se indican las reglas de firewall recomendadas por interfaz de Secure Malware Analytics Appliance.

Interfaz sucia

Las VM utilizan este método para comunicarse con Internet, de modo que las muestras puedan resolver DNS y comunicarse con los servidores de comando y control (C&C).

Permiso:

Dirección:	Protocolo	Puerto	Destino	Hostname	Detalles
Salientes	IP	CUALQUIERA	CUALQUIERA		Se recomienda, excepto cuando se especifique en la sección Denegar aquí. Se utiliza para permitir la conectividad para el análisis.
Salientes	TCP	22	63.97.201.98 63.162.55.98	support-snapshots.threatgrid.com	Se utiliza para cargas de diagnóstico de soporte automático Nota: Requiere la versión de software 1.2+
Salientes	TCP	22	63.162.55.97 63.97.201.97	appliance-updates.threatgrid.com	Actualizaciones de dispositivos
Salientes	TCP	19791	63.97.201.96 63.162.55.96	rash.threatgrid.com	Soporte remoto/Modo de soporte de dispositivo
Salientes	TCP	22	63.97.201.99 63.162.55.99	appliance-licensing.threatgrid.com	Administración de licencias

Salida de red remota

El dispositivo utiliza esta función para tunelizar el tráfico de VM a una salida remota anteriormente conocida como tg-tunnel.

Dirección:	Protocolo	Puerto	Destino
Salientes	TCP	21413	173.198.252.53
Salientes	TCP	21413	163.182.175.193 **
Salientes	TCP	21417	69.55.5.250
Salientes	TCP	21415	69.55.5.250
Salientes	TCP	21413	76.8.60.91

Nota: La salida remota 4.14.36.142 ha sido eliminada y ya no está en producción. Asegúrese de agregar todas las direcciones IP mencionadas a la lista de excepciones del firewall.

** La salida remota 163.182.175.193 se sustituirá por 173.198.252.53

Denegar:

Dirección:	Protocolo	Puerto(s)	Destino	Detalles
Salientes	SMTP	CUALQUIERA	CUALQUIERA	Para evitar que el malware envíe spam.
Entrante	IP	CUALQUIERA	Interfaz sucia de Secure Malware Analytics Appliance	Se recomienda, excepto cuando se especifique en la sección Permitir anterior. Se utiliza para permitir la comunicación para el análisis.

Limpiar interfaz

Esto lo utilizan varios servicios conectados para enviar muestras, así como el acceso a la interfaz de usuario para los analistas.

Permiso:

Dirección:	Protocolo	Puerto(s)	Destino	Detalles
Entrante	TCP	443 y 8443	Interfaz limpia de Secure Malware Analytics Appliance	Acceso a WebUI y API
Entrante	TCP	9443	Interfaz limpia de Secure Malware Analytics Appliance	Se utiliza para guantera
Entrante	TCP	22	Interfaz limpia de Secure Malware Analytics Appliance	Acceso TUI de administración sobre SSH
Salientes	TCP	19791	Host: rash.threatgrid.com 63.97.201.9663.162.55.96	Modo de recuperación para el soporte de Secure Malware Analytics.

Interfaz de administración

Se utiliza para acceder a la consola de administración o a la interfaz de usuario.

Permiso:

Dirección:	Protocolo	Puerto(s)	Destino	Detalles
Entrante	TCP	443 y 8443	Interfaz de administración de Secure Malware Analytics Appliance	Se utiliza para configurar el hardware y las licencias.
Entrante	TCP	22	Interfaz de administración de Secure Malware Analytics Appliance	Acceso TUI de administración sobre SSH

Historial de revisiones

Revisión	Fecha de publicación	Comentarios
9.0	17-Oct-2024	Adición de direcciones IPv6
8.0	12-Jul-2024	Se han añadido los requisitos de IP para la nueva nube de Australia, se han actualizado los requisitos de red para la región de la UE y se ha añadido la nueva IP de Glovebox en NAM
3.0	23-Oct-2023	Actualización de la información de IP necesaria
2.0	03-Oct-2023	Actualización de los requisitos de red para el DC de Canadá
1.0	06-Oct-2021	Versión inicial

Con la colaboración de ingenieros de Cisco

Puertos e IP necesarios para el análisis de malware seguro

Opciones de descarga

Lenguaje no discriminatorio

Acerca de esta traducción

Contenido

Introducción

Nubes de análisis de malware seguras

Nube de EE. UU. (Estados Unidos)

Nube de la UE (Europa)

Nube de CA (Canadá)

Nube AU (Australia)

Nube IN (India)

Dispositivo de análisis de malware seguro

Interfaz sucia

Salida de red remota

Limpiar interfaz

Interfaz de administración

Historial de revisiones

Con la colaboración de ingenieros de Cisco

¿Resultó útil este documento?

Contacte a Cisco

Este documento se aplica a estos productos