Vereiste IP's en poorten voor beveiligde malware-analyse

Downloadopties

  • PDF     (283.5 KB)
    Met Adobe Reader op diverse apparaten bekijken
Bijgewerkt:17 oktober 2024
Document-id:214465

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

In dit document worden de essentiële netwerkconfiguraties beschreven die u op uw firewall moet implementeren om een naadloze werking van Secure Malware Analytics te garanderen.

Ontwikkeld door Cisco TAC Engineers.

Beveiligde Malware Analytics Clouds

Cloud in de VS (Verenigde Staten)

Toegang-URL: https://panacea.threatgrid.com

Hostnaam IP Port Details
panacea.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6:6e

443

Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.chi.threatgrid.com

IPv4: 200 194 241 35

IPv6:

2602:811:900F:6:6E

443

Voorbeeld Interactievenster

glovebox.rcn.threatgrid.com

IPv4:

63.97.201.67

IPv6:

2602:811:9007:6::61

 443 

Voorbeeld Interactievenster

glovebox.scl.threatgrid.com

IPv4:

63.162.55.67

IPv6:

2602:811:900b:6:6e

 443

Voorbeeld Interactievenster

fmc.api.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6:6e

 443 FMC/FTD Bestandsanalysedienst

EU (Europe) Cloud

Toegang-URL: https://panacea.threatgrid.eu

Hostnaam IP Port Details

panacea.threatGrid.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6:6e

2602:811:900c:6:6e

 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.muc.threatgrid.eu

IPv4:
62.67.214.195

200.194.245.35

IPv6:

2602:811:900c:6:6e

 443  Voorbeeld Interactievenster

glovebox.fam.threatgrid.eu

IPv4:

200.194.242.35

IPv6:

2602:811:9006:6:6e

 443  Voorbeeld Interactievenster

fmc.api.threatgrid.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6:6e

2602:811:900c:6:6e

 443  FMC/FTD Bestandsanalysedienst

De oude IP 89.167.128.132 is met pensioen gegaan, werk uw firewallregels bij met bovenstaande IP's.

CA (Canada) Cloud

Toegang-URL: https://panacea.threatgrid.ca

Hostnaam IP Port Details

Panacea.Threatgrid.nl

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6:6e

 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.kam.threatgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6:6e

 443  Voorbeeld Interactievenster
fmc.api.threatgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6:6e

 443  FMC/FTD Bestandsanalysedienst

AU (Australië) Cloud

Toegang-URL: https://panacea.threatgrid.com.au

Hostnaam IP Port Details

panacea.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (Binnenkort met pensioen)

IPv6:

2602:811:900E:6:6E

2602:811:9003:6:6e

 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.syd.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (Binnenkort met pensioen)

IPv6:

2602:811:900E:6:6E

2602:811:9003:6:6e

 443  Voorbeeld Interactievenster
fmc.api.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171 (Binnenkort met pensioen)

IPv6:

2602:811:900E:6:6E

2602:811:9003:6:6e

 443  FMC/FTD Bestandsanalysedienst

IN (India) Cloud

Toegang-URL: https://panacea.threatgrid.in

Hostnaam IP Port Details

panacea.threatGrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

glovebox.bom.threatgrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  Voorbeeld Interactievenster
fmc.api.threatgrid.com.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6:6e

 443  FMC/FTD Bestandsanalysedienst

Secure Malware Analytics Appliance

 
Hieronder vindt u de aanbevolen firewallregels per interface van het Secure Malware Analytics Appliance.
 

Dirty Interface

Dit wordt door VM's gebruikt om te communiceren met het internet, zodat monsters DNS kunnen oplossen en kunnen communiceren met C&C-servers (command and control).
 
Toestaan:
richting
Protocol
Port
Bestemming
Hostnaam
Details
uitgaand
IP
ELK
ELK

Aanbevolen, behalve waar gespecificeerd in de sectie Deny hier.

Gebruikt om connectiviteit voor analyse mogelijk te maken.
uitgaand
TCP
22
63.97.201.98
63.162.55.98
support-snapshots.threatgrid.com
Gebruikt voor automatische ondersteuning van diagnostische uploads
Opmerking: Vereist softwareversie 1.2+
uitgaand
TCP
22
63.162.55.97
63.97.201.97
appliance-updates.threatgrid.com
Toestelupdates
uitgaand
TCP
19791
63.97.201.96
63.162.55.96
rash.threatgrid.com
Modus voor ondersteuning op afstand / ondersteuning van apparaten
uitgaand
TCP
22

63.97.201.99

63.162.55.99
appliance-licensing.threatgrid.com
Licentiebeheer

Afsluiten van extern netwerk

 
Dit wordt door het toestel gebruikt om VM-verkeer te tunnelen naar een externe uitgang die voorheen bekend stond als tg-tunnel. 
 
richting Protocol Port Bestemming
uitgaand TCP 21413

173.198.252.53
uitgaand TCP 21413

163.182.175.193 **
uitgaand  TCP 21417

69.55.5.250
uitgaand TCP 21415

69.55.5.250
uitgaand TCP 21413

76.8.60.91

Opmerking: Remote Exit 4.14.36.142 is verwijderd en is niet langer in productie. Zorg ervoor dat alle genoemde IP's zijn toegevoegd aan uw lijst met uitzonderingen voor firewalls.

** Afstandsbediening 163.182.175.193 wordt vervangen door 173.198.252.53

 
Ontkennen:
 
richting
Protocol
Poort(en)
Bestemming
Details
uitgaand
SMTP
ELK
ELK
Om te voorkomen dat malware spam verspreidt.
binnenkomend
IP
ELK
Beveiligde malware-analyse vuile interface

Aanbevolen, behalve waar aangegeven in de sectie Toestaan hierboven.

Gebruikt om communicatie voor analyse mogelijk te maken.
 

Schone interface

Dit wordt gebruikt door verschillende verbonden diensten om monsters in te dienen en UI-toegang voor analisten.
 
Toestaan:
 
richting
Protocol
Poort(en)
Bestemming
Details
binnenkomend
TCP
443 en 8443
Beveiligde interface voor het schoonmaken van apparaten voor malware-analyse
WebUI- en API-toegang
binnenkomend
TCP
9443
Beveiligde interface voor het schoonmaken van apparaten voor malware-analyse
Gebruikt voor Glovebox
binnenkomend
TCP
22
Beveiligde interface voor het schoonmaken van apparaten voor malware-analyse
TUI-toegang beheren via SSH
uitgaand
TCP
19791
Host: rash.threatgrid.com
63.97.201.96
63.162.55.96
Herstelmodus voor Secure Malware Analytics-ondersteuning.
 

beheerinterface

Dit wordt gebruikt om toegang te krijgen tot de beheerconsole of de gebruikersinterface.
 
Toestaan:
 
richting
Protocol
Poort(en)
Bestemming
Details
binnenkomend
TCP
443 en 8443
Beveiligde malware-analyse-apparaatbeheerinterface
Wordt gebruikt om instellingen voor hardware en licenties te configureren.
binnenkomend
TCP
22
Beveiligde malware-analyse-apparaatbeheerinterface TUI-toegang beheren via SSH
 

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
9.0
17-Oct-2024
IPv6-adressen toevoegen
8.0
12-Jul-2024
De IP-vereisten voor de nieuwe Australia Cloud toegevoegd, de netwerkvereisten voor de EU-regio bijgewerkt, nieuwe Glovebox IP toegevoegd in NAM
3.0
23-Oct-2023
Bijgewerkt de vereiste IP-gegevens
2.0
03-Oct-2023
Bijgewerkt de netwerkvereisten voor Canada DC
1.0
06-Oct-2021
Eerste vrijgave
TAC Authored

Bijgedragen door Cisco-engineers

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten