Erforderliche IPs und Ports für sichere Malware-Analysen

Download-Optionen

  • PDF     (280.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (72.9 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:17. Oktober 2024
Dokument-ID:214465

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die wichtigsten Netzwerkkonfigurationen beschrieben, die Sie auf Ihrer Firewall implementieren müssen, um einen reibungslosen Betrieb von Secure Malware Analytics sicherzustellen.

    Eingereicht von Cisco TAC-Technikern.

    Sichere Clouds für Malwareanalysen

    USA (USA) Cloud

    Zugriffs-URL: https://panacea.threatgrid.com

    Hostname IP Anschluss Details
    panacea.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6:6e

    443

    Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.chi.threatgrid.com

    IPv4: 200.194.241.35

    IPv6:

    2602:811:900f:6:6e

    443

    Beispiel-Interaktionsfenster

    glovebox.rcn.threatgrid.com

    IPv4:

    63.97.201.67

    IPv6:

    2602:811:9007:6::61

    		 443 

    Beispiel-Interaktionsfenster

    glovebox.scl.threatgrid.com

    IPv4:

    63.162.55.67

    IPv6:

    2602:811:900b:6:6e

    		 443

    Beispiel-Interaktionsfenster

    fmc.api.threatgrid.com

    IPv4:

    63.97.201.67

    63.162.55.67

    IPv6:

    2602:811:9007:6::61

    2602:811:900b:6:6e

    		 443 FMC/FTD-Dateianalyse-Service

    EU (Europa) Cloud

    Zugriffs-URL: https://panacea.threatgrid.eu

    Hostname IP Anschluss Details

    panacea.bedrohgrid.eu

    62.67.214.195

    200.194.242.35

    		 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.muc.bedrohgrid.eu

    		 62.67.214.195 443  Beispiel-Interaktionsfenster

    glovebox.fam.bedrohgrid.eu

    		 200.194.242.35 443  Beispiel-Interaktionsfenster

    fmc.api.bedrohgrid.eu

    62.67.214.195

    200.194.242.35

    		 443  FMC/FTD-Dateianalyse-Service

    Die alte IP-Adresse 89.167.128.132 wurde entfernt. Bitte aktualisieren Sie Ihre Firewall-Regeln mit den obigen IPs.

    CA (Kanada) Cloud

    Zugriffs-URL: https://panacea.threatgrid.ca

    Hostname IP Anschluss Details

    panacea.bedrohgrid.ca

    200.194.240.35

    		 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.kam.bedrohgrid.ca

    		 200.194.240.35 443  Beispiel-Interaktionsfenster
    fmc.api.thregrid.ca 200.194.240.35 443  FMC/FTD-Dateianalyse-Service

    AU (Australien) Cloud

    Zugriffs-URL: https://panacea.threatgrid.com.au

    Hostname IP Anschluss Details

    panacea.threatgrid.com.au

    124.19.22.171

    		 443  Für Secure Malware Analytics-Portal und integrierte Geräte (ESA/WSA/FTD/ODNS/Meraki) 

    glovebox.syd.threatgrid.com.au

    		 124.19.22.171 443  Beispiel-Interaktionsfenster
    fmc.api.threatgrid.com.au 124.19.22.171 443  FMC/FTD-Dateianalyse-Service

    Secure Malware Analytics Appliance

    Nachfolgend sind die empfohlenen Firewall-Regeln pro Schnittstelle der Secure Malware Analytics Appliance aufgeführt.

    Schmutzige Schnittstelle

    Dies wird von VMs für die Kommunikation mit dem Internet verwendet, sodass Stichproben DNS auflösen und mit C&C-Servern (Command and Control Server) kommunizieren können.
    Zulassen:
    Richtung
    Protokolle
    Anschluss
    Ziel
    Hostname
    Details
    Ausgehend
    IP
    BELIEBIGER
    BELIEBIGER

    Wird empfohlen, außer wenn im Abschnitt Verweigern hier angegeben.

    Wird verwendet, um Verbindungen für Analysen zuzulassen.
    Ausgehend
    TCP
    22
    54.173.231.161 1
    63.97.201.98 2 
    63.162.55.98 2
    support-snapshots.threatgrid.com
    Wird für automatische Uploads von Support-Diagnosen verwendet
    Hinweis: Erfordert Softwareversion 1.2+
    Ausgehend
    TCP
    22
    54.173.181.217 1
    54.173.182.46 1
    63.162.55.97 2
    63.97.201.97 2
    appliance-updates.threatgrid.com
    Appliance-Updates
    Ausgehend
    TCP
    19791
    54.164.165.137 1
    34.199.44.202 1
    63.97.201.96 2 
    63.162.55.96 2
    rash.threatgrid.com
    Remote-Support/Support-Modus für Appliances
    Ausgehend
    TCP
    22
    		54.173.124.172 1

    63.97.201.99 2

    63.162.55.99 2
    appliance-licensing.threatgrid.com
    Lizenzverwaltung

    1Diese IP-Adressen werden in naher Zukunft deaktiviert.

    2Dies sind die IPs, die diejenigen in 1 ersetzen würden. Wir schlagen vor, beide IPs hinzuzufügen, bis die Mitteilung über die IP-Änderungen in naher Zukunft erfolgt.

    Remote-Netzwerkausgang

    Diese wird von der Appliance verwendet, um VM-Datenverkehr zu einem Remote-Ausgang zu tunneln, der früher als tg-tunnel bezeichnet wurde. 
    Richtung Protokolle Anschluss Ziel
    Ausgehend TCP 21413

    173.198.252.53
    Ausgehend TCP 21413

    163.182.175.193 **
    Ausgehend  TCP 21417

    69.55.5.250
    Ausgehend TCP 21415

    69.55.5.250
    Ausgehend TCP 21413

    76.8.60.91

    Hinweis: Remote Exit 4.14.36.142 wurde entfernt und wird nicht mehr produziert. Achten Sie darauf, dass alle genannten IPs Ihrer Firewall-Ausnahmeliste hinzugefügt werden.

    ** Remote-Ausgang 163.182.175.193 wird ersetzt durch 173.198.252.53

    Ablehnen:
    Richtung
    Protokolle
    Port(s)
    Ziel
    Details
    Ausgehend
    SMTP
    		BELIEBIGER
    BELIEBIGER
    Um zu verhindern, dass Malware Spam versendet.
    Eingehend
    IP
    BELIEBIGER
    Secure Malware Analytics Appliance Dirty Interface

    Empfohlen, außer wenn im Abschnitt Zulassen oben angegeben.

    Wird verwendet, um die Kommunikation für die Analyse zuzulassen.

    Schnittstelle reinigen

    Dieser wird von verschiedenen verbundenen Services zum Einsenden von Stichproben sowie zum Zugriff auf die Benutzeroberfläche für Analysten verwendet.
    Zulassen:
    Richtung
    Protokolle
    Port(s)
    Ziel
    Details
    Eingehend
    TCP
    443 und 8443
    Secure Malware Analytics Appliance - Saubere Schnittstelle
    WebUI- und API-Zugriff
    Eingehend
    TCP
    9443
    Secure Malware Analytics Appliance - Saubere Schnittstelle
    Verwendet für Glovebox
    Eingehend
    TCP
    22
    		Secure Malware Analytics Appliance - Saubere Schnittstelle
    Administrator-TUI-Zugriff über SSH
    Ausgehend
    TCP
    19791
    Gastgeber: rash.threatgrid.com
    54.164.165.137 
    34.199.44.202 1
    63.97.201.96 
    63.162.55.96 2
    Wiederherstellungsmodus für Unterstützung von Secure Malware Analytics

    1Diese IP-Adressen werden in naher Zukunft deaktiviert.

    2Dies sind die IPs, die diejenigen in 1 ersetzen würden. Wir schlagen vor, beide IPs hinzuzufügen, bis die Mitteilung über die IP-Änderungen in naher Zukunft erfolgt.

    Admin-Schnittstelle

    Diese dient dem Zugriff auf die Verwaltungskonsole oder die Benutzeroberfläche.
    Zulassen:
    Richtung
    Protokolle
    Port(s)
    Ziel
    Details
    Eingehend
    TCP
    443 und 8443
    Admin-Schnittstelle der Appliance für sichere Malwareanalyse
    		Wird verwendet, um Einstellungen für Hardware und Lizenzen zu konfigurieren.
    Eingehend
    TCP
    22
    		Admin-Schnittstelle der Appliance für sichere Malwareanalyse Administrator-TUI-Zugriff über SSH

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    9.0
    17-Oct-2024
    Hinzufügen von IPv6-Adressen
    8.0
    12-Jul-2024
    IP-Anforderungen für die neue Cloud in Australien hinzugefügt, Netzwerkanforderungen für die EU-Region aktualisiert, neue Glovebox IP in NAM hinzugefügt
    3.0
    23-Oct-2023
    Erforderliche IP-Informationen aktualisiert
    2.0
    03-Oct-2023
    Aktualisierung der Netzwerkanforderungen für Rechenzentrum in Kanada
    1.0
    06-Oct-2021
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.