安全惡意軟體分析所需的IP和埠

下載選項

  • PDF     (477.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
已更新: 2024 年 10 月 17 日
文件 ID:214465

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

簡介

本文檔概述了需要在防火牆上實施的基本網路配置,以確保安全惡意軟體分析的無縫操作。

由Cisco TAC工程師貢獻。

安全惡意軟體分析雲

美國(美國)雲端

訪問URL:https://panacea.threatgrid.com

主機名 IP 連接埠 詳細資料
panacea.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6::6e

443

對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.chi.threatgrid.com

IPv4:200.194.241.35

IPv6:

2602:811:900f:6::6e

443

互動視窗範例

glovebox.rcn.threatgrid.com

IPv4:

63.97.201.67

IPv6:

2602:811:9007:6::61

 443 

互動視窗範例

glovebox.scl.threatgrid.com

IPv4:

63.162.55.67

IPv6:

2602:811:900b:6::6e

 443

互動視窗範例

fmc.api.threatgrid.com

IPv4:

63.97.201.67

63.162.55.67

IPv6:

2602:811:9007:6::61

2602:811:900b:6::6e

 443 FMC/FTD 檔案分析服務

歐盟(歐洲)雲端

訪問URL:https://panacea.threatgrid.eu

主機名 IP 連接埠 詳細資料

panacea.threatgrid.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6::6e

2602:811:900c:6::6e

 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.muc.threatgrid.eu

IPv4:
62.67.214.195

200.194.245.35

IPv6:

2602:811:900c:6::6e

 443  互動視窗範例

glovebox.fam.threatgrid.eu

IPv4:

200.194.242.35

IPv6:

2602:811:9006:6::6e

 443  互動視窗範例

fmc.api.threatgrid.eu

IPv4:
62.67.214.195

200.194.242.35

200.194.245.35

IPv6:

2602:811:9006:6::6e

2602:811:900c:6::6e

 443  FMC/FTD 檔案分析服務

舊的IP 89.167.128.132已停用,請使用上述IP更新防火牆規則。

CA(加拿大)雲

訪問URL:https://panacea.threatgrid.ca

主機名 IP 連接埠 詳細資料

panacea.threatgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.kam.threatgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  互動視窗範例
fmc.api.threatgrid.ca

IPv4:

200.194.240.35

IPv6:

2602:811:900d:6::6e

 443  FMC/FTD 檔案分析服務

澳洲(澳洲)雲端

訪問URL:https://panacea.threatgrid.com.au

主機名 IP 連接埠 詳細資料

panacea.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171(即將停用)

IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.syd.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171(即將停用)

IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  互動視窗範例
fmc.api.threatgrid.com.au

IPv4:

200.194.246.35

200.194.247.35

124.19.22.171(即將停用)

IPv6:

2602:811:900e:6::6e

2602:811:9003:6::6e

 443  FMC/FTD 檔案分析服務

IN(印度)雲端

訪問URL:https://panacea.threatgrid.in

主機名 IP 連接埠 詳細資料

panacea.threatgrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6::6e

 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

glovebox.bom.threatgrid.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6::6e

 443  互動視窗範例
fmc.api.threatgrid.com.in

IPv4:

200.194.244.35

IPv6:

2602:811:9001:6::6e

 443  FMC/FTD 檔案分析服務

安全惡意軟體分析裝置

 
以下是安全惡意軟體分析裝置每個介面的建議防火牆規則。
 

髒介面

VM用它與Internet通訊,以便示例可以解析DNS並與命令和控制(C&C)伺服器通訊。
 
允許:
方向
通訊協定
連接埠
目的地
主機名
詳細資料
出站
IP
ANY
ANY

建議使用,但在此處的Deny部分中指定的除外。

用於允許連線進行分析。
出站
TCP
22
63.97.201.98
63.162.55.98
support-snapshots.threatgrid.com
用於自動支援診斷上傳
附註:需要軟體版本1.2+
出站
TCP
22
63.162.55.97
63.97.201.97
appliance-updates.threatgrid.com
裝置更新
出站
TCP
19791
63.97.201.96
63.162.55.96
rash.threatgrid.com
遠端支援/裝置支援模式
出站
TCP
22

63.97.201.99

63.162.55.99
appliance-licensing.threatgrid.com
授權管理

遠端網路退出

 
裝置使用此功能將VM流量通道到遠端出口(以前稱為tg-tunnel)。 
 
方向 通訊協定 連接埠 目的地
出站 TCP 21413

173.198.252.53
出站 TCP 21413

163.182.175.193 **
出站  TCP 21417

69.55.5.250
出站 TCP 21415

69.55.5.250
出站 TCP 21413

76.8.60.91

附註:遠端出口4.14.36.142已刪除,並且不再處於生產狀態。請確保將提及的所有IP都新增到防火牆例外清單中。

**遠端出口163.182.175.193將替換為173.198.252.53

 
拒絕:
 
方向
通訊協定
連線埠
目的地
詳細資料
出站
SMTP
ANY
ANY
防止惡意軟體傳送垃圾郵件。
傳入
IP
ANY
安全惡意軟體分析裝置不良介面

建議使用,但上面Allow部分中指定的除外。

用於允許用於分析的通訊。
 

清除介面

各種連線的服務均使用此選項提交示例以及分析人員的UI訪問。
 
允許:
 
方向
通訊協定
連線埠
目的地
詳細資料
傳入
TCP
443和8443
安全惡意軟體分析裝置清除介面
WebUI和API訪問
傳入
TCP
9443
安全惡意軟體分析裝置清除介面
用於Glovebox
傳入
TCP
22
安全惡意軟體分析裝置清除介面
通過SSH進行管理TUI訪問
出站
TCP
19791
主機:rash.threatgrid.com
63.97.201.96
63.162.55.96
安全惡意軟體分析支援的恢復模式。
 

管理員介面

用於訪問管理控制檯或使用者介面。
 
允許:
 
方向
通訊協定
連線埠
目的地
詳細資料
傳入
TCP
443和8443
安全惡意軟體分析裝置管理介面
用於配置硬體和許可的設定。
傳入
TCP
22
安全惡意軟體分析裝置管理介面 通過SSH進行管理TUI訪問
 

修訂記錄

修訂 發佈日期 意見
9.0
17-Oct-2024
新增IPv6地址
8.0
12-Jul-2024
新增了新澳洲雲的IP要求,更新了歐盟地區的網路要求,新增了NAM中的新Glovebox IP
3.0
23-Oct-2023
已更新所需的IP資訊
2.0
03-Oct-2023
已更新加拿大DC的網路要求
1.0
06-Oct-2021
初始版本
TAC Authored

由思科工程師貢獻

這份文件是否有所幫助?

Feedback意見

讓思科協助您

本文件適用於這些產品