보안 악성코드 분석을 위한 필수 IP 및 포트

다운로드 옵션

PDF (104.0 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (78.1 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (65.8 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2021년 10월 6일 (수)

문서 ID:214465

번역에 관하여

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Secure Malware Analytics(Cloud and Appliance) 제품이 설계에 따라 작동할 수 있도록 하는 데 필요한 호스트 이름, IP 주소 및 포트에 대해 설명합니다. 작업을 성공적으로 완료하려면 방화벽에서 필수 호스트 이름, IP 주소 및 포트에 대한 연결을 허용해야 합니다.

기고자: Cisco TAC 엔지니어

보안 악성코드 분석 클라우드

NAM 클라우드

(https://panacea.threatgrid.com)

호스트 이름	IP	포트	세부 정보
panacea.threatgrid.com	63.97.201.67 4.14.36.148 , 63.162.55.67	443	보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki)
glovebox.mtv.threatgrid.com	63.97.201.67 4.14.36.148	443	샘플 상호 작용 창
glovebox.rcn.threatgrid.com	63.97.201.67	443	샘플 상호 작용 창
glovebox.scl.threatgrid.com	63.162.55.67	443	샘플 상호 작용 창
fmc.api.threatgrid.com	63.97.201.67 4.14.36.148	443	FMC/FTD 파일 분석 서비스

EU 클라우드

(https://panacea.threatgrid.eu)

호스트 이름	IP	포트	세부 정보
.threatgrid.eu	89.167.128.132	443	보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki)
glovebox.thregrid.eu	89.167.128.132	443	샘플 상호 작용 창
fmc.api.threatgrid.eu	89.167.128.132	443	FMC/FTD 파일 분석 서비스

Secure Malware Analytics Appliance

이는 Secure Malware Analytics Appliance의 인터페이스당 권장되는 방화벽 규칙입니다.

더티 인터페이스

샘플이 DNS를 확인하고 C&C(command and control) 서버와 통신할 수 있도록 VM이 인터넷과 통신하기 위해 사용합니다.

허용:

방향	프로토콜	포트	대상	세부 정보
아웃바운드	IP	모두	모두	여기의 거부 섹션에 지정된 경우를 제외하고 권장됩니다. 사용 분석을 위한 연결을 허용합니다.
아웃바운드	TCP	22	호스트: support-snapshots.threatgrid.com IP: 54.173.231.161	자동 지원 진단 업로드에 사용 참고: 소프트웨어 버전 1.2 이상 필요
아웃바운드	TCP	22	호스트: appliance-updates.threatgrid.com IP: 54.173.181.217 IP: 54.173.182.46	어플라이언스 업데이트
아웃바운드	TCP	19791	호스트: rash.threatgrid.com IP: 54.164.165.137 IP: 34.199.44.202	원격 지원/어플라이언스 지원 모드

원격 네트워크 종료

어플라이언스에서 원격 종료에 VM 트래픽을 터널링하는 데 사용됩니다(이전 tg-tunnel이라고도 함).

방향	프로토콜	포트	대상
아웃바운드	TCP	21413	163.182.175.193
아웃바운드	TCP	21417	69.55.5.250
아웃바운드	TCP	21415	69.55.5.250
아웃바운드	TCP	21413	76.8.60.91

참고: 원격 종료 4.14.36.142이 제거되었으며 더 이상 프로덕션 상태가 아닙니다. 위에 언급된 모든 IP가 방화벽 예외 목록에 추가되었는지 확인합니다.

거부:

방향	프로토콜	포트	대상	세부 정보
아웃바운드	SMTP	모두	모두	악성코드가 스팸을 전송하지 못하도록 하기 위해
인바운드	IP	모두	Secure Malware Analytics Appliance 더티 인터페이스	위의 Allow 섹션에 지정된 경우를 제외하고 권장됩니다. 분석을 위한 통신을 허용하는 데 사용됩니다.

정상 인터페이스

분석가를 위한 UI 액세스와 샘플을 제출하는 데 다양한 연결된 서비스에서 사용됩니다.

허용:

방향	프로토콜	포트	대상	세부 정보
인바운드	TCP	443 8443	Secure Malware Analytics Appliance Clean Interface	WebUI 및 API 액세스
인바운드	TCP	9443	Secure Malware Analytics Appliance Clean Interface	글로브박스에 사용
아웃바운드	TCP	19791	호스트: rash.threatgrid.com IP: 54.164.165.137 IP: 34.199.44.202	Secure Malware Analytics 지원을 위한 복구 모드.

관리 인터페이스

관리 UI에 액세스합니다.

허용:

방향	프로토콜	포트	대상	세부 정보
인바운드	TCP	443 8443	Secure Malware Analytics Appliance 관리 인터페이스	하드웨어 및 라이센스에 대한 설정을 구성하는 데 사용됩니다.

Revision History

Revision	Publish Date	Comments
1.0	06-Oct-2021	Initial Release

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

피드백

지원 문의

지원 케이스 접수
(시스코 서비스 계약 필요)