IPs e portas necessários para análise segura de malware

Opções de download

  • PDF     (279.3 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (83.6 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (74.2 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:17 de outubro de 2024
ID do documento:214465

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

    Introdução

    Este documento descreve as configurações de rede essenciais que você precisa implementar em seu firewall para garantir a operação contínua do Secure Malware Analytics.

    Contribuição dos engenheiros do Cisco TAC.

    Nuvens de análise de malware seguras

    Nuvem nos EUA (Estados Unidos)

    URL de acesso: https://panacea.threatgrid.com

    Hostname IP Porta Detalhes
    panacea.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    443

    Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    IPv4: 200.194.241.35

    IPv6:

    2602:811:900f:6::6e

    443

    Janela Interação de exemplo

    glovebox.rcn.threatgrid.com

    IPv4:

    63.97.201.67

    IPv6:

    2602:811:9007:6::61

    		 443 

    Janela Interação de exemplo

    glovebox.scl.threatgrid.com

    IPv4:

    63.162.55.67

    IPv6:

    2602:811:900b:6::6e

    		 443

    Janela Interação de exemplo

    fmc.api.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    		 443 FMC/FTD Serviço de análise de ficheiros

    Nuvem da UE (Europa)

    URL de acesso: https://panacea.threatgrid.eu

    Hostname IP Porta Detalhes

    panacea.threatgrid.eu

    IPv4:
    62.67.214.195

    200.194.242.35

    IPv6:

    2602:811:9006:6::6e

    2602:811:900c:6::6e

    		 443  Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.muc.threatgrid.eu

    IPv4:
    62.67.214.195

    IPv6:

    2602:811:900c:6::6e

    		 443  Janela Interação de exemplo

    glovebox.fam.threatgrid.eu

    IPv4:

    200.194.242.35

    IPv6:

    2602:811:9006:6::6e

    		 443  Janela Interação de exemplo

    fmc.api.threatGrid.eu

    IPv4:
    62.67.214.195

    200.194.242.35

    IPv6:

    2602:811:9006:6::6e

    2602:811:900c:6::6e

    		 443  FMC/FTD Serviço de análise de ficheiros

    O antigo IP 89.167.128.132 foi desativado. Atualize suas regras de firewall com os IPs acima.

    Nuvem da CA (Canadá)

    URL de acesso: https://panacea.threatgrid.ca

    Hostname IP Porta Detalhes

    panaceia.threatGrid.ca

    IPv4:

    200.194.240.35

    IPv6:

    2602:811:900d:6::6e

    		 443  Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.kam.threatGrid.ca

    IPv4:

    200.194.240.35

    IPv6:

    2602:811:900d:6::6e

    		 443  Janela Interação de exemplo
    fmc.api.threatGrid.ca

    IPv4:

    200.194.240.35

    IPv6:

    2602:811:900d:6::6e

    		 443  FMC/FTD Serviço de análise de ficheiros

    Nuvem AU (Austrália)

    URL de acesso: https://panacea.threatgrid.com.au

    Hostname IP Porta Detalhes

    panacea.threatgrid.com.au

    IPv4:

    124.19.22.171

    IPv6:

    2602:811:900e:6::6e

    		 443  Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    IPv4:

    124.19.22.171

    IPv6:

    2602:811:900e:6::6e

    		 443  Janela Interação de exemplo
    fmc.api.threatgrid.com.au

    IPv4:

    124.19.22.171

    IPv6:

    2602:811:900e:6::6e

    		 443  FMC/FTD Serviço de análise de ficheiros

    Nuvem IN (Índia)

    URL de acesso: https://panacea.threatgrid.in

    Hostname IP Porta Detalhes

    panaceia.threatgrid.in

    IPv4:

    200.194.244.35

    IPv6:

    2602:811:9001:6::6e

    		 443  Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.bom.threat.grid.in

    IPv4:

    200.194.244.35

    IPv6:

    2602:811:9001:6::6e

    		 443  Janela Interação de exemplo
    fmc.api.threatgrid.com.in

    IPv4:

    200.194.244.35

    IPv6:

    2602:811:9001:6::6e

    		 443  FMC/FTD Serviço de análise de ficheiros

    Dispositivo de análise de malware seguro

    A seguir estão as regras de firewall recomendadas por interface do Secure Malware Analytics Appliance.

    Interface suja

    Isso é usado pelas VMs para se comunicar com a Internet para que as amostras possam resolver DNS e se comunicar com servidores de comando e controle (C&C).
    Permissão:
    Direção
    Protocolo
    Porta
    Destino
    Hostname
    Detalhes
    Saída
    IP
    QUALQUER UM
    QUALQUER UM

    Recomendado, exceto onde especificado na seção Negar aqui.

    Usado para permitir conectividade para análise.
    Saída
    TCP
    22
    63.97.201.98
    63.162.55.98
    support-snapshots.threatgrid.com
    Usado para uploads de diagnóstico de suporte automático
    Note: Requer software versão 1.2+
    Saída
    TCP
    22
    63.162.55.97
    63.97.201.97
    appliance-updates.threatgrid.com
    Atualizações do equipamento
    Saída
    TCP
    19791
    63.97.201.96
    63.162.55.96
    rash.threatgrid.com
    Suporte remoto / Modo de suporte do dispositivo
    Saída
    TCP
    22

    63.97.201.99

    63.162.55.99
    appliance-licensing.threatgrid.com
    Gerenciamento de licenças

    Saída de rede remota

    Isso é usado pelo dispositivo para encapsular o tráfego da VM para uma saída remota conhecida anteriormente como tg-tunnel. 
    Direção Protocolo Porta Destino
    Saída TCP 21413

    173.198.252.53
    Saída TCP 21413

    163.182.175.193 **
    Saída  TCP 21417

    69.55.5.250
    Saída TCP 21415

    69.55.5.250
    Saída TCP 21413

    76.8.60.91

    Note: A saída remota 4.14.36.142 foi removida e não está mais em produção. Verifique se todos os IPs mencionados foram adicionados à sua lista de exceções de firewall.

    ** A saída remota 163.182.175.193 será substituída por 173.198.252.53

    Negar:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Saída
    SMTP
    		 QUALQUER UM
    QUALQUER UM
    Para evitar que o malware envie spam.
    Entrada
    IP
    QUALQUER UM
    Secure Malware Analytics Appliance Dirty Interface

    Recomendado, exceto quando especificado na seção Permitir acima.

    Usado para permitir comunicação para análise.

    Limpar interface

    Isso é usado por vários serviços conectados para enviar amostras, bem como acesso à interface do usuário para analistas.
    Permissão:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Entrada
    TCP
    443 e 8443
    Secure Malware Analytics Appliance Clean Interface
    Acesso a WebUI e API
    Entrada
    TCP
    9443
    Secure Malware Analytics Appliance Clean Interface
    Usado para Glovebox
    Entrada
    TCP
    22
    		 Secure Malware Analytics Appliance Clean Interface
    Acesso TUI de administração sobre SSH
    Saída
    TCP
    19791
    Host: rash.threatgrid.com
    63.97.201.96
    63.162.55.96
    Modo de recuperação para suporte analítico seguro contra malware.

    Interface do administrador

    É usado para acessar o console de administração ou a interface do usuário.
    Permissão:
    Direção
    Protocolo
    Porta(s)
    Destino
    Detalhes
    Entrada
    TCP
    443 e 8443
    Interface de administração do Secure Malware Analytics Appliance
    		 Usado para definir as configurações de hardware e licenciamento.
    Entrada
    TCP
    22
    		 Interface de administração do Secure Malware Analytics Appliance Acesso TUI de administração sobre SSH

    Histórico de revisões

    Revisão Data de publicação Comentários
    9.0
    17-Oct-2024
    Adição de endereços IPv6
    8.0
    12-Jul-2024
    Adicionados os requisitos de IP para a nova nuvem da Austrália, Atualizados os requisitos de rede para a região da UE, Adicionado o novo IP Glovebox no NAM
    3.0
    23-Oct-2023
    Atualizadas as informações de IP necessárias
    2.0
    03-Oct-2023
    Atualizados os requisitos de rede para DC do Canadá
    1.0
    06-Oct-2021
    Versão inicial
    TAC Authored

    Colaborado por engenheiros da Cisco

    Este documento lhe foi útil?

    FeedbackFeedback

    Contate a Cisco

    Este documento se refere a estes produtos