Hebt u een account?

  •   Gepersonaliseerde content
  •   Uw producten en ondersteuning

Hebt u een account nodig?

Account maken

Vereiste IP en poorten voor Secure Malware Analytics

Downloadopties

  • PDF     (85.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (82.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (69.9 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:6 oktober 2021
Document-id:214465
Over de vertaling

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Het document beschrijft de Hostnamen, IP-adressen en poorten die nodig zijn om het Secure Malware Analytics-product (Cloud en applicatie) volgens de wet te laten werken. Om de bewerkingen met succes te voltooien, moet uw firewall connectiviteit met de vereiste hostnamen, IP-adressen en poorten toestaan.

    Bijgedragen door Cisco TAC-engineers.

    Secure Malware Analytics-clouds

    NAM Cloud

    (https://panacea.threatgrid.com)

    schuilnaam IP Port Details
    panacea.threatgrid.com

    63.97.201.67

    4.14.36.148,

    63.162.55.67

    443

    Voor Secure Malware Analytics Portal en Integrated Devices (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67

    4.14.36.148

    443

    Interactie-venster

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    Interactie-venster

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    Interactie-venster

    fmc.api.threatgrid.com

    63.97.201.67

    4.14.36.148    		 443 FMC/FTD Service voor bestandsanalyse

    EU-cloud

    (https://panacea.threatgrid.eu)

    schuilnaam IP Port Details

    panacea . bedreiggrid . eu

    89.167.128.132

    		 443  Voor Secure Malware Analytics Portal en Integrated Devices (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.bedreiggrid.eu

    		 89.167.128.132 443  Interactie-venster

    fmc.api.bedreiggrid.eu

    		 89.167.128.132 443  FMC/FTD Service voor bestandsanalyse

    Secure Malware Analytics-applicatie

    Dit zijn de aanbevolen firewallregels per interface van de Secure Malware Analytics-applicatie.

    Vuile interface

    Gebruikt door VM's om met internet te communiceren zodat de monsters DNS-servers kunnen oplossen en kunnen communiceren met de C&C-servers (commando- en besturingsservers)
    Toestaan:
    Richting
    Protocol
    Poorten
    bestemming
    Details
    Uitgaand
    IP
    EVENTUEEL
    EVENTUEEL

    Aanbevolen, behalve wanneer gespecificeerd in het gedeelte Jeans.

    Gebruikt connectiviteit voor analyse mogelijk te maken.
    Uitgaand
    TCP
    22
    Host: support-snapshots.threatgrid.com
    IP: 54.173.231.161
    Gebruikt voor automatische ondersteuning van diagnostische uploads
    Opmerking: Vereist softwareversie 1.2+
    Uitgaand
    TCP
    22
    Host: Appliance-updates.bedreigen.com
    IP: 54.173.181.217
    IP: 54.173.182.46
    Toepassingsupdates
    Uitgaand
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Remote-ondersteuning/ondersteuningsmodus

    Afstandsnetwerkaansluiting

    Gebruikt door het apparaat voor tunnelverkeer van VM naar afgelegen uitgang, voorheen bekend als tg-tunnel. 
    Richting Protocol Port bestemming
    Uitgaand TCP 21413

    163.182.175.193
    Uitgaand  TCP 21417

    69.55.5.250
    Uitgaand TCP 21415

    69.55.5.250
    Uitgaand TCP 21413

    76.8.60.91

    Opmerking: Afstandsbediening 4.14.36.142 is verwijderd en is niet langer in productie. Zorg ervoor dat alle hierboven genoemde IP’s aan uw lijst met firewalls zijn toegevoegd.

    Jeans:
    Richting
    Protocol
    Poorten
    bestemming
    Details
    Uitgaand
    mtp
    		EVENTUEEL
    EVENTUEEL
    Om te voorkomen dat malware spam verstuurt.
    Inkomend
    IP
    EVENTUEEL
    Secure Malware Analytics-applicatie Director-interface

    Aanbevolen behalve indien gespecificeerd in het bovenstaande gedeelte toestaan.

    Gebruikt om communicatie voor analyse mogelijk te maken.

    Reiniging

    Gebruikt door diverse aangesloten services om monsters in te dienen en UI-toegang voor analisten.
    Toestaan:
    Richting
    Protocol
    Poorten
    bestemming
    Details
    Inkomend
    TCP
    443
    8443
    Secure Malware Analytics-applicatie Clean Interface
    WebeiUI en API-toegang
    Inkomend
    TCP
    9443
    Secure Malware Analytics-applicatie Clean Interface
    Gebruikt voor Glovebox
    Uitgaand
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Herstelmodus voor beveiligde Malware Analytics-ondersteuning.

    Admin-interface

    Toegang tot de administratie UI.
    Toestaan:
    Richting
    Protocol
    Poorten
    bestemming
    Details
    Inkomend
    TCP
    443
    8443
    Secure Malware Analytics-applicatie Admin Interface
    		Gebruik deze knop om instellingen te configureren voor hardware en licenties.

    Revision History

    Revision Publish Date Comments
    1.0
    06-Oct-2021
    Initial Release
    TAC Authored

    Bijgedragen door Cisco-engineers

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Gerelateerde Cisco Community-discussies

    Dit document is van toepassing op deze producten

    Over Ons
    Contact
    Samenwerken