Secure Malware Analytics에 필요한 IP 및 포트

다운로드 옵션

  • PDF     (387.2 KB)
    다양한 디바이스에서 Adobe Reader로 보기
업데이트:2024년 10월 17일
문서 ID:214465

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

    소개

    이 문서에서는 Secure Malware Analytics의 원활한 작동을 위해 방화벽에 구현하는 데 필요한 필수 네트워크 컨피그레이션에 대해 간략하게 설명합니다.

    기고자: Cisco TAC 엔지니어

    보안 악성코드 분석 클라우드

    미국 클라우드

    액세스 URL: https://panacea.threatgrid.com

    호스트 이름 IP 포트 세부사항
    panacea.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    443

    보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    IPv4: 200.194.241.35

    IPv6:

    2602:811:900f:6::6e

    443

    샘플 상호작용 창

    glovebox.rcn.threatgrid.com

    IPv4:

    63.97.201.67

    IPv6:

    2602:811:9007:6::61

    		 443 

    샘플 상호작용 창

    glovebox.scl.threatgrid.com

    IPv4:

    63.162.55.67

    IPv6:

    2602:811:900b:6::6e

    		 443

    샘플 상호작용 창

    fmc.api.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    		 443 FMC/FTD 파일 분석 서비스

    EU(유럽) 클라우드

    액세스 URL: https://panacea.threatgrid.eu

    호스트 이름 IP 포트 세부사항

    panacea.threatgrid.eu

    62.67.214.195

    200.194.242.35

    		 443  보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.muc.threatgrid.eu

    		 62.67.214.195 443  샘플 상호작용 창

    glovebox.fam.threatgrid.eu

    		 200.194.242.35 443  샘플 상호작용 창

    fmc.api.threatgrid.eu

    62.67.214.195

    200.194.242.35

    		 443  FMC/FTD 파일 분석 서비스

    기존 IP 89.167.128.132가 폐기되었습니다. 위의 IP로 방화벽 규칙을 업데이트하십시오.

    CA(캐나다) 클라우드

    액세스 URL: https://panacea.threatgrid.ca

    호스트 이름 IP 포트 세부사항

    panacea.threatgrid.ca

    200.194.240.35

    		 443  보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.kam.threatgrid.ca

    		 200.194.240.35 443  샘플 상호작용 창
    fmc.api.threatgrid.ca 200.194.240.35 443  FMC/FTD 파일 분석 서비스

    AU(호주) 클라우드

    액세스 URL: https://panacea.threatgrid.com.au

    호스트 이름 IP 포트 세부사항

    panacea.threatgrid.com.au

    124.19.22.171

    		 443  보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    		 124.19.22.171 443  샘플 상호작용 창
    fmc.api.threatgrid.com.au 124.19.22.171 443  FMC/FTD 파일 분석 서비스

    Secure Malware Analytics Appliance

    다음은 Secure Malware Analytics Appliance의 인터페이스당 권장되는 방화벽 규칙입니다.

    더티 인터페이스

    이는 VM이 인터넷과 통신하는 데 사용되므로 샘플이 DNS를 확인하고 C&C(command and control) 서버와 통신할 수 있습니다.
    허용:
    방향
    프로토콜
    포트
    대상
    호스트 이름
    세부사항
    아웃바운드
    IP
    모두
    모두

    여기서 Deny 섹션에 지정된 위치를 제외하고는 권장됩니다.

    분석을 위해 연결을 허용하는 데 사용됩니다.
    아웃바운드
    TCP
    22
    63.97.201.98
    63.162.55.98
    support-snapshots.threatgrid.com
    자동 지원 진단 업로드에 사용됩니다.
    참고: 소프트웨어 버전 1.2 이상 필요
    아웃바운드
    TCP
    22
    63.162.55.97
    63.97.201.97
    appliance-updates.threatgrid.com
    어플라이언스 업데이트
    아웃바운드
    TCP
    19791
    63.97.201.96
    63.162.55.96
    rash.threatgrid.com
    원격 지원/어플라이언스 지원 모드
    아웃바운드
    TCP
    22

    63.97.201.99

    63.162.55.99
    appliance-licensing.threatgrid.com
    라이선스 관리

    원격 네트워크 종료

    이는 어플라이언스에서 VM 트래픽을 이전에 tg-tunnel로 알려진 원격 출구로 터널링하는 데 사용됩니다. 
    방향 프로토콜 포트 대상
    아웃바운드 TCP 21413

    173.198.252.53
    아웃바운드 TCP 21413

    163.182.175.193 * *
    아웃바운드  TCP 21417

    69.55.5.250
    아웃바운드 TCP 21415

    69.55.5.250
    아웃바운드 TCP 21413

    76.8.60.91

    참고: 원격 출구 4.14.36.142가 제거되어 더 이상 운영 중이 아닙니다. 언급된 모든 IP를 방화벽 예외 목록에 추가해야 합니다.

    ** 원격 출구 163.182.175.193은 173.198.252.53으로 교체됩니다.

    거부:
    방향
    프로토콜
    포트
    대상
    세부사항
    아웃바운드
    SMTP
    		모두
    모두
    악성코드가 스팸을 전송하지 않도록 합니다.
    인바운드
    IP
    모두
    Secure Malware Analytics Appliance 더티 인터페이스

    위의 Allow 섹션에 지정된 경우를 제외하고는 권장됩니다.

    분석을 위해 통신을 허용하는 데 사용됩니다.

    깨끗한 인터페이스

    이는 다양한 연결된 서비스에서 샘플을 제출하고 분석가를 위한 UI 액세스에 사용됩니다.
    허용:
    방향
    프로토콜
    포트
    대상
    세부사항
    인바운드
    TCP
    443 및 8443
    Secure Malware Analytics Appliance 안전한 인터페이스
    WebUI 및 API 액세스
    인바운드
    TCP
    9443
    Secure Malware Analytics Appliance 안전한 인터페이스
    글로브박스에 사용
    인바운드
    TCP
    22
    		Secure Malware Analytics Appliance 안전한 인터페이스
    SSH를 통한 관리자 TUI 액세스
    아웃바운드
    TCP
    19791
    호스트: rash.threatgrid.com
    63.97.201.96
    63.162.55.96
    Secure Malware Analytics 지원을 위한 복구 모드

    관리 인터페이스

    관리 콘솔 또는 사용자 인터페이스에 액세스하는 데 사용됩니다.
    허용:
    방향
    프로토콜
    포트
    대상
    세부사항
    인바운드
    TCP
    443 및 8443
    Secure Malware Analytics Appliance 관리 인터페이스
    		하드웨어 및 라이센스에 대한 설정을 구성하는 데 사용됩니다.
    인바운드
    TCP
    22
    		Secure Malware Analytics Appliance 관리 인터페이스 SSH를 통한 관리자 TUI 액세스

    개정 이력

    개정 게시 날짜 의견
    9.0
    17-Oct-2024
    IPv6 주소 추가
    8.0
    12-Jul-2024
    새로운 Australia Cloud의 IP 요구 사항 추가, EU 지역의 네트워크 요구 사항 업데이트, NAM의 새로운 Glovebox IP 추가
    3.0
    23-Oct-2023
    필수 IP 정보 업데이트
    2.0
    03-Oct-2023
    캐나다 DC의 네트워크 요구 사항 업데이트
    1.0
    06-Oct-2021
    최초 릴리스
    TAC Authored

    Cisco 엔지니어가 작성

    이 문서가 도움이 되셨습니까?

    Feedback피드백

    지원 문의

    이 문서가 적용되는 제품