Já tem uma conta?

  •   Conteúdo personalizado
  •   Produtos e suporte

Ainda não tem uma conta?

Criar conta

Portas e IP necessários para o Threat Grid

Opções de download

  • PDF     (86.7 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (80.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (67.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:25 de Março de 2021
ID do documento:214465
Sobre a tradução

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introduction

    Este documento descreve os nomes de host, endereços IP e portas necessários para permitir que o produto Threat Grid (nuvem e dispositivo) opere conforme o projeto. Para concluir as operações com êxito, o firewall deve permitir a conectividade com os nomes de host, endereços IP e portas necessários.

    Threat Grid Cloud

    Nuvem NAM

    (https://panacea.threatgrid.com)

    Hostname IP Porta Detalhes
    panacea.threatgrid.com

    63.97.201.67

    4.14.36.148,

    63.162.55.67

    443

    Para o Portal Threat Grid e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.mtv.threatgrid.com

    63.97.201.67

    4.14.36.148

    443

    Exemplo de janela de interação

    glovebox.rcn.threatgrid.com

    		 63.97.201.67 443 

    Exemplo de janela de interação

    glovebox.scl.threatgrid.com

    		 63.162.55.67 443

    Exemplo de janela de interação

    fmc.api.threatgrid.com

    63.97.201.67

    4.14.36.148    		 443 Serviço de análise de arquivos FMC/FTD

    Nuvem da UE

    (https://panacea.threatgrid.eu)

    Hostname IP Porta Detalhes

    panacea.amegrid.eu

    89.167.128.132

    		 443  Para o Portal Threat Grid e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.ameaçgrid.eu

    		 89.167.128.132 443  Exemplo de janela de interação

    fmc.api.amegrid.eu

    		 89.167.128.132 443  Serviço de análise de arquivos FMC/FTD

    Dispositivo Threat Grid

    Essas são as regras de firewall recomendadas por interface do dispositivo ThreatGrid.

    Interface Suja

    Usado por VMs para se comunicar com a Internet para que as amostras possam resolver o DNS e se comunicar com servidores de comando e controle (C&C)
    Permitir:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Saída
    IP
    QUALQUER UM
    QUALQUER UM
    • Recomendado, exceto quando especificado na seção Negar aqui.
    • Isso permite a conectividade para análise.
    Saída
    TCP
    22
    Host: support-snapshots.threatgrid.com
    IP: 54.173.231.161
    Usado para uploads de diagnóstico de suporte automático
    Nota: Requer a versão de software 1.2+
    Saída
    TCP
    22
    Host: appliance-updates.ameaçgrid.com
    IP: 54.173.181.217
    IP: 54.173.182.46
    Atualizações do aplicativo
    Saída
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Modo de suporte remoto / dispositivo

    Saída de rede remota

    Usado pelo dispositivo para fazer o túnel do tráfego da VM para saída remota anteriormente conhecido como tg-tunnel. 
    Direção Protocolo Porta Destino
    Saída TCP 21413

    163.182.175.193
    Saída  TCP 21417

    69.55.5.250
    Saída TCP 21415

    69.55.5.250
    Nota: Saída remota 4.14.36.142` foi removida e não está mais em produção. Certifique-se de que todos os IPs mencionados acima foram adicionados à sua lista de exceções de firewall.
    Negar:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Saída
    SMTP
    		QUALQUER UM
    QUALQUER UM
    Para evitar que o malware envie o spam.
    Entrada
    IP
    QUALQUER UM
    Interface suja do dispositivo ThreatGrid
    • Recomendado, exceto quando especificado na seção Permitir acima.
    • Para permitir a comunicação para análise.

    Interface limpa

    Usado por vários serviços conectados para enviar amostras, bem como acesso de IU para analistas.
    Permitir:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Entrada
    TCP
    443
    8443
    Interface de limpeza do dispositivo ThreatGrid
    WebUI e acesso à API
    Entrada
    TCP
    9443
    Interface de limpeza do dispositivo ThreatGrid
    Usado para Glovebox
    Saída
    TCP
    19791
    Host: rash.threatgrid.com
    IP: 54.164.165.137
    IP: 34.199.44.202
    Modo de recuperação para suporte a Threatgrid.

    Interface do administrador

    Acesso à IU da administração.
    Permitir:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Entrada
    TCP
    443
    8443
    Interface de administração do dispositivo ThreatGrid
    		Usado para definir configurações de hardware e licenciamento.
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Discussões relacionadas com comunidade da Cisco

    Este documento se refere a estes produtos

    Sobre a Cisco
    Fale Conosco
    Trabalhe Conosco