安全惡意軟體分析所需的IP和埠

下載選項

  • PDF     (447.7 KB)
    在多種裝置上使用 Adobe Reader 檢視
  • ePub     (78.4 KB)
    在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上的各種應用程式中檢視
  • Mobi (Kindle)     (66.3 KB)
    在 Kindle 裝置或多部裝置的 Kindle 應用程式上檢視
已更新: 2024 年 10 月 17 日
文件 ID:214465

無偏見用語

本產品的文件集力求使用無偏見用語。針對本文件集的目的,無偏見係定義為未根據年齡、身心障礙、性別、種族身分、民族身分、性別傾向、社會經濟地位及交織性表示歧視的用語。由於本產品軟體使用者介面中硬式編碼的語言、根據 RFP 文件使用的語言,或引用第三方產品的語言,因此本文件中可能會出現例外狀況。深入瞭解思科如何使用包容性用語。

關於此翻譯

思科已使用電腦和人工技術翻譯本文件,讓全世界的使用者能夠以自己的語言理解支援內容。請注意,即使是最佳機器翻譯,也不如專業譯者翻譯的內容準確。Cisco Systems, Inc. 對這些翻譯的準確度概不負責,並建議一律查看原始英文文件(提供連結)。

    簡介

    本文檔概述了需要在防火牆上實施的基本網路配置,以確保安全惡意軟體分析的無縫操作。

    由Cisco TAC工程師貢獻。

    安全惡意軟體分析雲

    美國(美國)雲端

    訪問URL: https://panacea.threatgrid.com

    主機名 IP 連接埠 詳細資料
    panacea.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    443

    對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    IPv4:200.194.241.35

    IPv6:

    2602:811:900f:6::6e

    443

    互動視窗範例

    glovebox.rcn.threatgrid.com

    IPv4:

    63.97.201.67

    IPv6:

    2602:811:9007:6::61

    		 443 

    互動視窗範例

    glovebox.scl.threatgrid.com

    IPv4:

    63.162.55.67

    IPv6:

    2602:811:900b:6::6e

    		 443

    互動視窗範例

    fmc.api.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6::6e

    		 443 FMC/FTD 檔案分析服務

    歐盟(歐洲)雲端

    訪問URL: https://panacea.threatgrid.eu

    主機名 IP 連接埠 詳細資料

    panacea.threatgrid.eu

    62.67.214.195

    200.194.242.35

    		 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.muc.threatgrid.eu

    		 62.67.214.195 443  互動視窗範例

    glovebox.fam.threatgrid.eu

    		 200.194.242.35 443  互動視窗範例

    fmc.api.threatgrid.eu

    62.67.214.195

    200.194.242.35

    		 443  FMC/FTD 檔案分析服務

    舊的IP 89.167.128.132已停用,請使用上述IP更新防火牆規則。

    CA(加拿大)雲

    訪問URL: https://panacea.threatgrid.ca

    主機名 IP 連接埠 詳細資料

    panacea.threatgrid.ca

    200.194.240.35

    		 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.kam.threatgrid.ca

    		 200.194.240.35 443  互動視窗範例
    fmc.api.threatgrid.ca 200.194.240.35 443  FMC/FTD 檔案分析服務

    澳洲(澳洲)雲端

    訪問URL: https://panacea.threatgrid.com.au

    主機名 IP 連接埠 詳細資料

    panacea.threatgrid.com.au

    124.19.22.171

    		 443  對於安全惡意軟體分析門戶和整合裝置(ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    		 124.19.22.171 443  互動視窗範例
    fmc.api.threatgrid.com.au 124.19.22.171 443  FMC/FTD 檔案分析服務

    安全惡意軟體分析裝置

    以下是安全惡意軟體分析裝置每個介面的建議防火牆規則。

    髒介面

    VM用它與Internet通訊,以便示例可以解析DNS並與命令和控制(C&C)伺服器通訊。
    允許:
    方向
    通訊協定
    連接埠
    目的地
    主機名
    詳細資料
    出站
    IP
    ANY
    ANY

    建議使用,但在此處的Deny部分中指定的除外。

    用於允許連線進行分析。
    出站
    TCP
    22
    63.97.201.98
    63.162.55.98
    support-snapshots.threatgrid.com
    用於自動支援診斷上傳
    附註:需要軟體版本1.2+
    出站
    TCP
    22
    63.162.55.97
    63.97.201.97
    appliance-updates.threatgrid.com
    裝置更新
    出站
    TCP
    19791
    63.97.201.96
    63.162.55.96
    rash.threatgrid.com
    遠端支援/裝置支援模式
    出站
    TCP
    22

    63.97.201.99

    63.162.55.99
    appliance-licensing.threatgrid.com
    授權管理

    遠端網路退出

    裝置使用此功能將VM流量通道到遠端出口(以前稱為tg-tunnel)。 
    方向 通訊協定 連接埠 目的地
    出站 TCP 21413

    173.198.252.53
    出站 TCP 21413

    163.182.175.193 **
    出站  TCP 21417

    69.55.5.250
    出站 TCP 21415

    69.55.5.250
    出站 TCP 21413

    76.8.60.91

    附註:遠端出口4.14.36.142已刪除,並且不再處於生產狀態。請確保將提及的所有IP都新增到防火牆例外清單中。

    **遠端出口163.182.175.193將替換為173.198.252.53

    拒絕:
    方向
    通訊協定
    連線埠
    目的地
    詳細資料
    出站
    SMTP
    		ANY
    ANY
    防止惡意軟體傳送垃圾郵件。
    傳入
    IP
    ANY
    安全惡意軟體分析裝置不良介面

    建議使用,但上面Allow部分中指定的除外。

    用於允許用於分析的通訊。

    清除介面

    各種連線的服務均使用此選項提交示例以及分析人員的UI訪問。
    允許:
    方向
    通訊協定
    連線埠
    目的地
    詳細資料
    傳入
    TCP
    443和8443
    安全惡意軟體分析裝置清除介面
    WebUI和API訪問
    傳入
    TCP
    9443
    安全惡意軟體分析裝置清除介面
    用於Glovebox
    傳入
    TCP
    22
    		安全惡意軟體分析裝置清除介面
    通過SSH進行管理TUI訪問
    出站
    TCP
    19791
    主機:rash.threatgrid.com
    63.97.201.96
    63.162.55.96
    安全惡意軟體分析支援的恢復模式。

    管理員介面

    用於訪問管理控制檯或使用者介面。
    允許:
    方向
    通訊協定
    連線埠
    目的地
    詳細資料
    傳入
    TCP
    443和8443
    安全惡意軟體分析裝置管理介面
    		用於配置硬體和許可的設定。
    傳入
    TCP
    22
    		安全惡意軟體分析裝置管理介面 通過SSH進行管理TUI訪問

    修訂記錄

    修訂 發佈日期 意見
    9.0
    17-Oct-2024
    新增IPv6地址
    8.0
    12-Jul-2024
    新增了新澳洲雲的IP要求,更新了歐盟地區的網路要求,新增了NAM中的新Glovebox IP
    3.0
    23-Oct-2023
    已更新所需的IP資訊
    2.0
    03-Oct-2023
    已更新加拿大DC的網路要求
    1.0
    06-Oct-2021
    初始版本
    TAC Authored

    由思科工程師貢獻

    這份文件是否有所幫助?

    Feedback意見

    讓思科協助您

    本文件適用於這些產品