Vereiste IP's en poorten voor beveiligde malware-analyse

Downloadopties

  • PDF     (281.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (83.9 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (74.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:17 oktober 2024
Document-id:214465

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document worden de essentiële netwerkconfiguraties beschreven die u op uw firewall moet implementeren om een naadloze werking van Secure Malware Analytics te garanderen.

    Ontwikkeld door Cisco TAC Engineers.

    Beveiligde Malware Analytics Clouds

    Cloud in de VS (Verenigde Staten)

    Toegang-URL: https://panacea.threatgrid.com

    Hostnaam IP Port Details
    panacea.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6:6e

    443

    Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    IPv4: 200 194 241 35

    IPv6:

    2602:811:900F:6:6E

    443

    Voorbeeld Interactievenster

    glovebox.rcn.threatgrid.com

    IPv4:

    63.97.201.67

    IPv6:

    2602:811:9007:6::61

    		 443 

    Voorbeeld Interactievenster

    glovebox.scl.threatgrid.com

    IPv4:

    63.162.55.67

    IPv6:

    2602:811:900b:6:6e

    		 443

    Voorbeeld Interactievenster

    fmc.api.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6:6e

    		 443 FMC/FTD Bestandsanalysedienst

    EU (Europe) Cloud

    Toegang-URL: https://panacea.threatgrid.eu

    Hostnaam IP Port Details

    panacea.threatGrid.eu

    IPv4:
    62.67.214.195

    200.194.242.35

    IPv6:

    2602:811:9006:6:6e

    2602:811:900c:6:6e

    		 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.muc.threatgrid.eu

    IPv4:
    62.67.214.195

    IPv6:

    2602:811:900c:6:6e

    		 443  Voorbeeld Interactievenster

    glovebox.fam.threatgrid.eu

    IPv4:

    200.194.242.35

    IPv6:

    2602:811:9006:6:6e

    		 443  Voorbeeld Interactievenster

    fmc.api.threatgrid.eu

    IPv4:
    62.67.214.195

    200.194.242.35

    IPv6:

    2602:811:9006:6:6e

    2602:811:900c:6:6e

    		 443  FMC/FTD Bestandsanalysedienst

    De oude IP 89.167.128.132 is met pensioen gegaan, werk uw firewallregels bij met bovenstaande IP's.

    CA (Canada) Cloud

    Toegang-URL: https://panacea.threatgrid.ca

    Hostnaam IP Port Details

    Panacea.Threatgrid.nl

    IPv4:

    200.194.240.35

    IPv6:

    2602:811:900d:6:6e

    		 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.kam.threatgrid.ca

    IPv4:

    200.194.240.35

    IPv6:

    2602:811:900d:6:6e

    		 443  Voorbeeld Interactievenster
    fmc.api.threatgrid.ca

    IPv4:

    200.194.240.35

    IPv6:

    2602:811:900d:6:6e

    		 443  FMC/FTD Bestandsanalysedienst

    AU (Australië) Cloud

    Toegang-URL: https://panacea.threatgrid.com.au

    Hostnaam IP Port Details

    panacea.threatgrid.com.au

    IPv4:

    124.19.22.171

    IPv6:

    2602:811:900E:6:6E

    		 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    IPv4:

    124.19.22.171

    IPv6:

    2602:811:900E:6:6E

    		 443  Voorbeeld Interactievenster
    fmc.api.threatgrid.com.au

    IPv4:

    124.19.22.171

    IPv6:

    2602:811:900E:6:6E

    		 443  FMC/FTD Bestandsanalysedienst

    IN (India) Cloud

    Toegang-URL: https://panacea.threatgrid.in

    Hostnaam IP Port Details

    panacea.threatGrid.in

    IPv4:

    200.194.244.35

    IPv6:

    2602:811:9001:6:6e

    		 443  Veilig portaal voor malware-analyse en geïntegreerde apparaten (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.bom.threatgrid.in

    IPv4:

    200.194.244.35

    IPv6:

    2602:811:9001:6:6e

    		 443  Voorbeeld Interactievenster
    fmc.api.threatgrid.com.in

    IPv4:

    200.194.244.35

    IPv6:

    2602:811:9001:6:6e

    		 443  FMC/FTD Bestandsanalysedienst

    Secure Malware Analytics Appliance

    Hieronder vindt u de aanbevolen firewallregels per interface van het Secure Malware Analytics Appliance.

    Dirty Interface

    Dit wordt door VM's gebruikt om te communiceren met het internet, zodat monsters DNS kunnen oplossen en kunnen communiceren met C&C-servers (command and control).
    Toestaan:
    richting
    Protocol
    Port
    Bestemming
    Hostnaam
    Details
    uitgaand
    IP
    ELK
    ELK

    Aanbevolen, behalve waar gespecificeerd in de sectie Deny hier.

    Gebruikt om connectiviteit voor analyse mogelijk te maken.
    uitgaand
    TCP
    22
    63.97.201.98
    63.162.55.98
    support-snapshots.threatgrid.com
    Gebruikt voor automatische ondersteuning van diagnostische uploads
    Opmerking: Vereist softwareversie 1.2+
    uitgaand
    TCP
    22
    63.162.55.97
    63.97.201.97
    appliance-updates.threatgrid.com
    Toestelupdates
    uitgaand
    TCP
    19791
    63.97.201.96
    63.162.55.96
    rash.threatgrid.com
    Modus voor ondersteuning op afstand / ondersteuning van apparaten
    uitgaand
    TCP
    22

    63.97.201.99

    63.162.55.99
    appliance-licensing.threatgrid.com
    Licentiebeheer

    Afsluiten van extern netwerk

    Dit wordt door het toestel gebruikt om VM-verkeer te tunnelen naar een externe uitgang die voorheen bekend stond als tg-tunnel. 
    richting Protocol Port Bestemming
    uitgaand TCP 21413

    173.198.252.53
    uitgaand TCP 21413

    163.182.175.193 **
    uitgaand  TCP 21417

    69.55.5.250
    uitgaand TCP 21415

    69.55.5.250
    uitgaand TCP 21413

    76.8.60.91

    Opmerking: Remote Exit 4.14.36.142 is verwijderd en is niet langer in productie. Zorg ervoor dat alle genoemde IP's zijn toegevoegd aan uw lijst met uitzonderingen voor firewalls.

    ** Afstandsbediening 163.182.175.193 wordt vervangen door 173.198.252.53

    Ontkennen:
    richting
    Protocol
    Poort(en)
    Bestemming
    Details
    uitgaand
    SMTP
    		 ELK
    ELK
    Om te voorkomen dat malware spam verspreidt.
    binnenkomend
    IP
    ELK
    Beveiligde malware-analyse vuile interface

    Aanbevolen, behalve waar aangegeven in de sectie Toestaan hierboven.

    Gebruikt om communicatie voor analyse mogelijk te maken.

    Schone interface

    Dit wordt gebruikt door verschillende verbonden diensten om monsters in te dienen en UI-toegang voor analisten.
    Toestaan:
    richting
    Protocol
    Poort(en)
    Bestemming
    Details
    binnenkomend
    TCP
    443 en 8443
    Beveiligde interface voor het schoonmaken van apparaten voor malware-analyse
    WebUI- en API-toegang
    binnenkomend
    TCP
    9443
    Beveiligde interface voor het schoonmaken van apparaten voor malware-analyse
    Gebruikt voor Glovebox
    binnenkomend
    TCP
    22
    		 Beveiligde interface voor het schoonmaken van apparaten voor malware-analyse
    TUI-toegang beheren via SSH
    uitgaand
    TCP
    19791
    Host: rash.threatgrid.com
    63.97.201.96
    63.162.55.96
    Herstelmodus voor Secure Malware Analytics-ondersteuning.

    beheerinterface

    Dit wordt gebruikt om toegang te krijgen tot de beheerconsole of de gebruikersinterface.
    Toestaan:
    richting
    Protocol
    Poort(en)
    Bestemming
    Details
    binnenkomend
    TCP
    443 en 8443
    Beveiligde malware-analyse-apparaatbeheerinterface
    		 Wordt gebruikt om instellingen voor hardware en licenties te configureren.
    binnenkomend
    TCP
    22
    		 Beveiligde malware-analyse-apparaatbeheerinterface TUI-toegang beheren via SSH

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    9.0
    17-Oct-2024
    IPv6-adressen toevoegen
    8.0
    12-Jul-2024
    De IP-vereisten voor de nieuwe Australia Cloud toegevoegd, de netwerkvereisten voor de EU-regio bijgewerkt, nieuwe Glovebox IP toegevoegd in NAM
    3.0
    23-Oct-2023
    Bijgewerkt de vereiste IP-gegevens
    2.0
    03-Oct-2023
    Bijgewerkt de netwerkvereisten voor Canada DC
    1.0
    06-Oct-2021
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten