IP e porte necessari per l'analisi sicura del malware

Opzioni per il download

  • PDF     (279.1 KB)
    Visualizza con Adobe Reader su diversi dispositivi
Aggiornato:17 ottobre 2024
ID documento:214465

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

Questo documento delinea le configurazioni di rete essenziali da implementare sul firewall per garantire il funzionamento senza problemi di Secure Malware Analytics.

Contributo dei tecnici Cisco TAC.

Cloud Secure Malware Analytics

US (Stati Uniti) Cloud

URL di accesso: https://panacea.threatgrid.com

Nome host IP Port Dettagli
panacea.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6:10:6e

443

Per il portale di analisi sicura dei malware e i dispositivi integrati (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.chi.threatgrid.com

IPv4: 200.194.241.35

IPv6:

2602:811:900f:06:06:6e

443

Finestra Interazione di esempio

glovebox.rcn.threatgrid.com

IPv4:

63.97.201.67

IPv6:

2602:811:9007:6::61

 443 

Finestra Interazione di esempio

glovebox.scl.threatgrid.com

IPv4:

63.162.55.67

IPv6:

2602:811:900b:6:10:6e

 443

Finestra Interazione di esempio

fmc.api.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6:10:6e

 443 Servizio analisi file FMC/FTD

Cloud UE (Europa)

URL di accesso: https://panacea.threatgrid.eu

Nome host IP Port Dettagli

panacea.threat.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6:6:6

2602:811:900c:06:06:6e

 443  Per il portale di analisi sicura dei malware e i dispositivi integrati (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.muc.threat.eu

IPv4:
62.67.214.195

200.194.245.35

IPv6:

2602:811:900c:06:06:6e

 443  Finestra Interazione di esempio

glovebox.fam.threat.eu

IPv4:

200.194.242.35

IPv6:

2602:811:9006:6:6:6

 443  Finestra Interazione di esempio

fmc.api.threat.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6:6:6

2602:811:900c:06:06:6e

 443  Servizio analisi file FMC/FTD

Il vecchio IP 89.167.128.132 è stato ritirato. Aggiornare le regole del firewall con gli IP sopra indicati.

CA (Canada) Cloud

URL di accesso: https://panacea.threatgrid.ca

Nome host IP Port Dettagli

panacea.thregrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6:06:06e

 443  Per il portale di analisi sicura dei malware e i dispositivi integrati (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.kam.threat.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6:06:06e

 443  Finestra Interazione di esempio
fmc.api.threat.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6:06:06e

 443  Servizio analisi file FMC/FTD

AU (Australia) Cloud

URL di accesso: https://panacea.threatgrid.com.au

Nome host IP Port Dettagli

panacea.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (da ritirare)

IPv6:

2602:811:900e:6:10:6e

2602:811:9003:6:6:6

 443  Per il portale di analisi sicura dei malware e i dispositivi integrati (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.syd.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (da ritirare)

IPv6:

2602:811:900e:6:10:6e

2602:811:9003:6:6:6

 443  Finestra Interazione di esempio
fmc.api.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (da ritirare)

IPv6:

2602:811:900e:6:10:6e

2602:811:9003:6:6:6

 443  Servizio analisi file FMC/FTD

IN (India) Cloud

URL di accesso: https://panacea.threatgrid.in

Nome host IP Port Dettagli

panacea.minaccia.grigliasì

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Per il portale di analisi sicura dei malware e i dispositivi integrati (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.bom.thregrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Finestra Interazione di esempio
fmc.api.threatgrid.com.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Servizio analisi file FMC/FTD

Appliance Secure Malware Analytics

 
Di seguito sono riportate le regole firewall consigliate per ciascuna interfaccia di Secure Malware Analytics Appliance.
 

Interfaccia dirty

Viene utilizzato dalle macchine virtuali per comunicare con Internet in modo che gli esempi possano risolvere il DNS e comunicare con i server di comando e controllo (C&C).
 
Consenti:
Direzione
Protocollo
Port
Destinazione
Nome host
Dettagli
In uscita
IP
QUALSIASI
QUALSIASI

Consigliato, ad eccezione dei casi specificati nella sezione Nega.

Consente la connettività per l'analisi.
In uscita
TCP
22
63.97.201.98
63.162.55.98
support-snapshots.threatgrid.com
Utilizzato per il caricamento automatico della diagnostica di supporto
Nota: Richiede la versione software 1.2+
In uscita
TCP
22
63.162.55.97
63.97.201.97
appliance-updates.threatgrid.com
Aggiornamenti accessorio
In uscita
TCP
19791
63.97.201.96
63.162.55.96
rash.threatgrid.com
Supporto remoto/Modalità di supporto accessorio
In uscita
TCP
22

63.97.201.99

63.162.55.99
appliance-licensing.threatgrid.com
Gestione delle licenze

Uscita dalla rete remota

 
Viene utilizzato dall'accessorio per il tunneling del traffico della VM verso un'uscita remota precedentemente nota come tg-tunnel. 
 
Direzione Protocollo Port Destinazione
In uscita TCP 21413

173.198.252.53
In uscita TCP 21413

163.182.175.193 **
In uscita  TCP 21417

69.55.5.250
In uscita TCP 21415

69.55.5.250
In uscita TCP 21413

76.8.60.91

Nota: L'uscita remota 4.14.36.142 è stata rimossa e non è più in produzione. Accertarsi che tutti gli IP menzionati siano stati aggiunti all'elenco delle eccezioni del firewall.

** L'uscita remota 163.182.175.193 verrà sostituita da 173.198.252.53

 
Nega:
 
Direzione
Protocollo
Porta/e
Destinazione
Dettagli
In uscita
SMTP
QUALSIASI
QUALSIASI
Per evitare che il malware invii posta indesiderata.
In entrata
IP
QUALSIASI
Interfaccia dirty appliance di analisi malware sicura

Consigliato, ad eccezione dei casi specificati nella sezione Consenti sopra.

Consente la comunicazione per l'analisi.
 

Interfaccia pulita

Questa funzione viene utilizzata da diversi servizi connessi per inviare gli esempi e per consentire agli analisti di accedere all'interfaccia utente.
 
Consenti:
 
Direzione
Protocollo
Porta/e
Destinazione
Dettagli
In entrata
TCP
443 e 8443
Interfaccia Clean di Secure Malware Analytics
Accesso a WebUI e API
In entrata
TCP
9443
Interfaccia Clean di Secure Malware Analytics
Utilizzato per Glovebox
In entrata
TCP
22
Interfaccia Clean di Secure Malware Analytics
Accesso all'interfaccia utente di amministrazione su SSH
In uscita
TCP
19791
Host: rash.threatgrid.com
63.97.201.96
63.162.55.96
Modalità di ripristino per il supporto di analisi malware sicuro.
 

Interfaccia di amministrazione

Consente di accedere alla console di amministrazione o all'interfaccia utente.
 
Consenti:
 
Direzione
Protocollo
Porta/e
Destinazione
Dettagli
In entrata
TCP
443 e 8443
Interfaccia di amministrazione di Secure Malware Analytics
Utilizzato per configurare le impostazioni per hardware e licenze.
In entrata
TCP
22
Interfaccia di amministrazione di Secure Malware Analytics Accesso all'interfaccia utente di amministrazione su SSH
 

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
9.0
17-Oct-2024
Aggiunta di indirizzi IPv6
8.0
12-Jul-2024
Aggiunto i requisiti IP per il nuovo Australia Cloud, Aggiornato i requisiti di rete per la regione UE, aggiunto nuovo Glovebox IP in NAM
3.0
23-Oct-2023
Informazioni IP obbligatorie aggiornate
2.0
03-Oct-2023
Aggiornato i requisiti di rete per il controller di dominio del Canada
1.0
06-Oct-2021
Versione iniziale
TAC Authored

Contributo dei tecnici Cisco

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti