Introduction
Ce document décrit les connexions Internet sortantes par les périphériques de la puissance de feu afin de répondre aux exigences de sécurité du réseau.
Connexions Firepower aux serveurs Internet
Les périphériques Firepower nécessitent des connexions sortantes vers les serveurs Internet pour des besoins de sécurité réseau.
Les périphériques FMC, firepower ou FTD établissent des connexions sortantes planifiées et à la demande vers les serveurs Internet pour les services de sécurité réseau actifs sur le périphérique. Ces services sont activés par les licences appropriées pour les fonctionnalités avancées telles que la protection contre les programmes malveillants, le filtrage des URL, etc.
Note: Pour plus d'informations sur les licences et l'utilisation, reportez-vous aux guides de configuration appropriés relatifs à votre produit et à votre version.
Voici les sites Web du serveur Internet :
- cloud-sa.amp.sourcefire.com
- Intelligence de la base cloud Advanced Malware Protection (AMP) (uniquement accessible avec la licence Malware Lic.)
- cloud-sa-589592150.us-east-1.elb.amazonaws.com.
- Intelligence de la base cloud AMP (uniquement accessible avec la licence Malware)
- database.brightcloud.com
- Service de classification et de réputation d'URL basé sur le cloud (accessible uniquement si la fonction de filtrage d'URL est activée)
- service.brightcloud.com
- Service de classification et de réputation d'URL basé sur le cloud (accessible uniquement si la fonction de filtrage d'URL est activée)
- amp.updates.vrt.sourcefire.com
- intelligence.sourcefire.com
- Cisco Talos (accessible uniquement si vous utilisez la fonction Security Intelligence)
- sourcefire.com
- Mises à jour de téléchargement automatique
- panacea.threatgrid.com
- Service Threatgrid pour les programmes malveillants
- blogs.cisco.com/talos ou cloud.google.com
- Informations sur les menaces pour les produits Cisco - Contacter Google Cloud. (il est actif par défaut)
- tools.cisco.com
- updates.vrt.sourcefire.com
Pour connaître la puissance de feu avec AMP activé, reportez-vous à ce lien de document pour les serveurs externes :
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html