IPs e portas necessários para análise segura de malware

Opções de download

PDF (281.7 KB)
Ver no Adobe Reader em vários dispositivos

Atualizado:17 de outubro de 2024

ID do documento:214465

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Nuvens de análise de malware seguras

Nuvem nos EUA (Estados Unidos)

Nuvem da UE (Europa)

Nuvem da CA (Canadá)

Nuvem AU (Austrália)

Nuvem IN (Índia)

Dispositivo de análise de malware seguro

Interface suja

Saída de rede remota

Limpar interface

Interface do administrador

Introdução

Este documento descreve as configurações de rede essenciais que você precisa implementar em seu firewall para garantir a operação contínua do Secure Malware Analytics.

Contribuição dos engenheiros do Cisco TAC.

Nuvens de análise de malware seguras

Nuvem nos EUA (Estados Unidos)

URL de acesso: https://panacea.threatgrid.com

Hostname	IP	Porta	Detalhes
panacea.threatgrid.com	IPv4: 63.97.201.67 63.162.55.67 IPv6: 2602:811:9007:6::61 2602:811:900b:6::6e	443	Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.chi.threatgrid.com	IPv4: 200.194.241.35 IPv6: 2602:811:900f:6::6e	443	Janela Interação de exemplo
glovebox.rcn.threatgrid.com	IPv4: 63.97.201.67 IPv6: 2602:811:9007:6::61	443	Janela Interação de exemplo
glovebox.scl.threatgrid.com	IPv4: 63.162.55.67 IPv6: 2602:811:900b:6::6e	443	Janela Interação de exemplo
fmc.api.threatgrid.com	IPv4: 63.97.201.67 63.162.55.67 IPv6: 2602:811:9007:6::61 2602:811:900b:6::6e	443	FMC/FTD Serviço de análise de ficheiros

Nuvem da UE (Europa)

URL de acesso: https://panacea.threatgrid.eu

Hostname	IP	Porta	Detalhes
panacea.threatgrid.eu	IPv4: 62.67.214.195 200.194.242.35 200.194.245.35 IPv6: 2602:811:9006:6::6e 2602:811:900c:6::6e	443	Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.muc.threatgrid.eu	IPv4: 62.67.214.195 200.194.245.35 IPv6: 2602:811:900c:6::6e	443	Janela Interação de exemplo
glovebox.fam.threatgrid.eu	IPv4: 200.194.242.35 IPv6: 2602:811:9006:6::6e	443	Janela Interação de exemplo
fmc.api.threatGrid.eu	IPv4: 62.67.214.195 200.194.242.35 200.194.245.35 IPv6: 2602:811:9006:6::6e 2602:811:900c:6::6e	443	FMC/FTD Serviço de análise de ficheiros

O antigo IP 89.167.128.132 foi desativado. Atualize suas regras de firewall com os IPs acima.

Nuvem da CA (Canadá)

URL de acesso: https://panacea.threatgrid.ca

Hostname	IP	Porta	Detalhes
panaceia.threatGrid.ca	IPv4: 200.194.240.35 IPv6: 2602:811:900d:6::6e	443	Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.kam.threatGrid.ca	IPv4: 200.194.240.35 IPv6: 2602:811:900d:6::6e	443	Janela Interação de exemplo
fmc.api.threatGrid.ca	IPv4: 200.194.240.35 IPv6: 2602:811:900d:6::6e	443	FMC/FTD Serviço de análise de ficheiros

Nuvem AU (Austrália)

URL de acesso: https://panacea.threatgrid.com.au

Hostname	IP	Porta	Detalhes
panacea.threatgrid.com.au	IPv4: 200.194.246.35 200.194.247.35 124.19.22.171(Em breve aposentado) IPv6: 2602:811:900e:6::6e 2602:811:9003:6::6e	443	Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.syd.threatgrid.com.au	IPv4: 200.194.246.35 200.194.247.35 124.19.22.171(Em breve aposentado) IPv6: 2602:811:900e:6::6e 2602:811:9003:6::6e	443	Janela Interação de exemplo
fmc.api.threatgrid.com.au	IPv4: 200.194.246.35 200.194.247.35 124.19.22.171(Em breve aposentado) IPv6: 2602:811:900e:6::6e 2602:811:9003:6::6e	443	FMC/FTD Serviço de análise de ficheiros

Nuvem IN (Índia)

URL de acesso: https://panacea.threatgrid.in

Hostname	IP	Porta	Detalhes
panaceia.threatgrid.in	IPv4: 200.194.244.35 IPv6: 2602:811:9001:6::6e	443	Para Secure Malware Analytics Portal e dispositivos integrados (ESA/WSA/FTD/ODNS/Meraki)
glovebox.bom.threat.grid.in	IPv4: 200.194.244.35 IPv6: 2602:811:9001:6::6e	443	Janela Interação de exemplo
fmc.api.threatgrid.com.in	IPv4: 200.194.244.35 IPv6: 2602:811:9001:6::6e	443	FMC/FTD Serviço de análise de ficheiros

Dispositivo de análise de malware seguro

A seguir estão as regras de firewall recomendadas por interface do Secure Malware Analytics Appliance.

Interface suja

Isso é usado pelas VMs para se comunicar com a Internet para que as amostras possam resolver DNS e se comunicar com servidores de comando e controle (C&C).

Permissão:

Direção	Protocolo	Porta	Destino	Hostname	Detalhes
Saída	IP	QUALQUER UM	QUALQUER UM		Recomendado, exceto onde especificado na seção Negar aqui. Usado para permitir conectividade para análise.
Saída	TCP	22	63.97.201.98 63.162.55.98	support-snapshots.threatgrid.com	Usado para uploads de diagnóstico de suporte automático Note: Requer software versão 1.2+
Saída	TCP	22	63.162.55.97 63.97.201.97	appliance-updates.threatgrid.com	Atualizações do equipamento
Saída	TCP	19791	63.97.201.96 63.162.55.96	rash.threatgrid.com	Suporte remoto / Modo de suporte do dispositivo
Saída	TCP	22	63.97.201.99 63.162.55.99	appliance-licensing.threatgrid.com	Gerenciamento de licenças

Saída de rede remota

Isso é usado pelo dispositivo para encapsular o tráfego da VM para uma saída remota conhecida anteriormente como tg-tunnel.

Direção	Protocolo	Porta	Destino
Saída	TCP	21413	173.198.252.53
Saída	TCP	21413	163.182.175.193 **
Saída	TCP	21417	69.55.5.250
Saída	TCP	21415	69.55.5.250
Saída	TCP	21413	76.8.60.91

Note: A saída remota 4.14.36.142 foi removida e não está mais em produção. Verifique se todos os IPs mencionados foram adicionados à sua lista de exceções de firewall.

** A saída remota 163.182.175.193 será substituída por 173.198.252.53

Negar:

Direção	Protocolo	Porta(s)	Destino	Detalhes
Saída	SMTP	QUALQUER UM	QUALQUER UM	Para evitar que o malware envie spam.
Entrada	IP	QUALQUER UM	Secure Malware Analytics Appliance Dirty Interface	Recomendado, exceto quando especificado na seção Permitir acima. Usado para permitir comunicação para análise.

Limpar interface

Isso é usado por vários serviços conectados para enviar amostras, bem como acesso à interface do usuário para analistas.

Permissão:

Direção	Protocolo	Porta(s)	Destino	Detalhes
Entrada	TCP	443 e 8443	Secure Malware Analytics Appliance Clean Interface	Acesso a WebUI e API
Entrada	TCP	9443	Secure Malware Analytics Appliance Clean Interface	Usado para Glovebox
Entrada	TCP	22	Secure Malware Analytics Appliance Clean Interface	Acesso TUI de administração sobre SSH
Saída	TCP	19791	Host: rash.threatgrid.com 63.97.201.9663.162.55.96	Modo de recuperação para suporte analítico seguro contra malware.

Interface do administrador

É usado para acessar o console de administração ou a interface do usuário.

Permissão:

Direção	Protocolo	Porta(s)	Destino	Detalhes
Entrada	TCP	443 e 8443	Interface de administração do Secure Malware Analytics Appliance	Usado para definir as configurações de hardware e licenciamento.
Entrada	TCP	22	Interface de administração do Secure Malware Analytics Appliance	Acesso TUI de administração sobre SSH

Histórico de revisões

Revisão	Data de publicação	Comentários
9.0	17-Oct-2024	Adição de endereços IPv6
8.0	12-Jul-2024	Adicionados os requisitos de IP para a nova nuvem da Austrália, Atualizados os requisitos de rede para a região da UE, Adicionado o novo IP Glovebox no NAM
3.0	23-Oct-2023	Atualizadas as informações de IP necessárias
2.0	03-Oct-2023	Atualizados os requisitos de rede para DC do Canadá
1.0	06-Oct-2021	Versão inicial

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

Feedback

Contate a Cisco

Abrir um caso de suporte
(É necessário um Contrato de Serviço da Cisco)

Este documento se refere a estes produtos

Secure Malware Analytics Appliances

IPs e portas necessários para análise segura de malware

Opções de download

Linguagem imparcial

Sobre esta tradução

Contents

Introdução

Nuvens de análise de malware seguras

Nuvem nos EUA (Estados Unidos)

Nuvem da UE (Europa)

Nuvem da CA (Canadá)

Nuvem AU (Austrália)

Nuvem IN (Índia)

Dispositivo de análise de malware seguro

Interface suja

Saída de rede remota

Limpar interface

Interface do administrador

Histórico de revisões

Colaborado por engenheiros da Cisco

Este documento lhe foi útil?

Contate a Cisco

Este documento se refere a estes produtos