Secure Malware Analytics에 필요한 IP 및 포트

다운로드 옵션

PDF (390.5 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (81.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (70.9 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2024년 10월 17일

문서 ID:214465

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Secure Malware Analytics의 원활한 작동을 위해 방화벽에 구현하는 데 필요한 필수 네트워크 컨피그레이션에 대해 간략하게 설명합니다.

기고자: Cisco TAC 엔지니어

보안 악성코드 분석 클라우드

미국 클라우드

액세스 URL: https://panacea.threatgrid.com

호스트 이름	IP	포트	세부사항
panacea.threatgrid.com	IPv4: 63.97.201.67 63.162.55.67 IPv6: 2602:811:9007:6::61 2602:811:900b:6::6e	443	보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki)
glovebox.chi.threatgrid.com	IPv4: 200.194.241.35 IPv6: 2602:811:900f:6::6e	443	샘플 상호작용 창
glovebox.rcn.threatgrid.com	IPv4: 63.97.201.67 IPv6: 2602:811:9007:6::61	443	샘플 상호작용 창
glovebox.scl.threatgrid.com	IPv4: 63.162.55.67 IPv6: 2602:811:900b:6::6e	443	샘플 상호작용 창
fmc.api.threatgrid.com	IPv4: 63.97.201.67 63.162.55.67 IPv6: 2602:811:9007:6::61 2602:811:900b:6::6e	443	FMC/FTD 파일 분석 서비스

EU(유럽) 클라우드

액세스 URL: https://panacea.threatgrid.eu

호스트 이름	IP	포트	세부사항
panacea.threatgrid.eu	62.67.214.195 200.194.242.35	443	보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki)
glovebox.muc.threatgrid.eu	62.67.214.195	443	샘플 상호작용 창
glovebox.fam.threatgrid.eu	200.194.242.35	443	샘플 상호작용 창
fmc.api.threatgrid.eu	62.67.214.195 200.194.242.35	443	FMC/FTD 파일 분석 서비스

기존 IP 89.167.128.132가 폐기되었습니다. 위의 IP로 방화벽 규칙을 업데이트하십시오.

CA(캐나다) 클라우드

액세스 URL: https://panacea.threatgrid.ca

호스트 이름	IP	포트	세부사항
panacea.threatgrid.ca	200.194.240.35	443	보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki)
glovebox.kam.threatgrid.ca	200.194.240.35	443	샘플 상호작용 창
fmc.api.threatgrid.ca	200.194.240.35	443	FMC/FTD 파일 분석 서비스

AU(호주) 클라우드

액세스 URL: https://panacea.threatgrid.com.au

호스트 이름	IP	포트	세부사항
panacea.threatgrid.com.au	124.19.22.171	443	보안 악성코드 분석 포털 및 통합 디바이스(ESA/WSA/FTD/ODNS/Meraki)
glovebox.syd.threatgrid.com.au	124.19.22.171	443	샘플 상호작용 창
fmc.api.threatgrid.com.au	124.19.22.171	443	FMC/FTD 파일 분석 서비스

Secure Malware Analytics Appliance

다음은 Secure Malware Analytics Appliance의 인터페이스당 권장되는 방화벽 규칙입니다.

더티 인터페이스

이는 VM이 인터넷과 통신하는 데 사용되므로 샘플이 DNS를 확인하고 C&C(command and control) 서버와 통신할 수 있습니다.

허용:

방향	프로토콜	포트	대상	호스트 이름	세부사항
아웃바운드	IP	모두	모두		여기서 Deny 섹션에 지정된 위치를 제외하고는 권장됩니다. 분석을 위해 연결을 허용하는 데 사용됩니다.
아웃바운드	TCP	22	54.173.231.161 1 63.97.201.98 2 63.162.55.98 2	support-snapshots.threatgrid.com	자동 지원 진단 업로드에 사용됩니다. 참고: 소프트웨어 버전 1.2 이상이 필요합니다.
아웃바운드	TCP	22	54.173.181.217 1 54.173.182.46 ¹ 63.162.55.97 2 63.97.201.97 ²	appliance-updates.threatgrid.com	어플라이언스 업데이트
아웃바운드	TCP	19791	54.164.165.137 1 34.199.44.202 1 63.97.201.96 2 63.162.55.96 2	rash.threatgrid.com	원격 지원/어플라이언스 지원 모드
아웃바운드	TCP	22	54.173.124.172 1 63.97.201.99 2 63.162.55.99 2	appliance-licensing.threatgrid.com	라이센스 관리

¹ 조만간 이러한 IP를 사용할 수 없게 됩니다.

². ¹의 IP를 대체할 IP입니다. 가까운 시일 내에 IP 변경에 대한 통신이 이루어질 때까지 두 IP를 모두 추가하는 것이 좋습니다.

원격 네트워크 종료

이는 어플라이언스에서 VM 트래픽을 이전에 tg-tunnel로 알려진 원격 출구로 터널링하는 데 사용됩니다.

방향	프로토콜	포트	대상
아웃바운드	TCP	21413	173.198.252.53
아웃바운드	TCP	21413	163.182.175.193 * *
아웃바운드	TCP	21417	69.55.5.250
아웃바운드	TCP	21415	69.55.5.250
아웃바운드	TCP	21413	76.8.60.91

참고: 원격 출구 4.14.36.142가 제거되어 더 이상 운영 중이 아닙니다. 언급된 모든 IP를 방화벽 예외 목록에 추가해야 합니다.

** 원격 출구 163.182.175.193은 173.198.252.53으로 교체됩니다.

거부:

방향	프로토콜	포트	대상	세부사항
아웃바운드	SMTP	모두	모두	악성코드가 스팸을 전송하지 않도록 합니다.
인바운드	IP	모두	Secure Malware Analytics Appliance 더티 인터페이스	위의 Allow 섹션에 지정된 경우를 제외하고는 권장됩니다. 분석을 위해 통신을 허용하는 데 사용됩니다.

깨끗한 인터페이스

이는 다양한 연결된 서비스에서 샘플을 제출하고 분석가를 위한 UI 액세스에 사용됩니다.

허용:

방향	프로토콜	포트	대상	세부사항
인바운드	TCP	443 및 8443	Secure Malware Analytics Appliance 안전한 인터페이스	WebUI 및 API 액세스
인바운드	TCP	9443	Secure Malware Analytics Appliance 안전한 인터페이스	글로브박스에 사용
인바운드	TCP	22	Secure Malware Analytics Appliance 안전한 인터페이스	SSH를 통한 관리자 TUI 액세스
아웃바운드	TCP	19791	호스트: rash.threatgrid.com 54.164.165.137 ¹34.199.44.202 1 63.97.201.96 ²63.162.55.96 ²	Secure Malware Analytics 지원을 위한 복구 모드

¹ 조만간 이러한 IP를 사용할 수 없게 됩니다.

². ¹의 IP를 대체할 IP입니다. 가까운 시일 내에 IP 변경에 대한 통신이 이루어질 때까지 두 IP를 모두 추가하는 것이 좋습니다.

관리 인터페이스

관리 콘솔 또는 사용자 인터페이스에 액세스하는 데 사용됩니다.

허용:

방향	프로토콜	포트	대상	세부사항
인바운드	TCP	443 및 8443	Secure Malware Analytics Appliance 관리 인터페이스	하드웨어 및 라이센스에 대한 설정을 구성하는 데 사용됩니다.
인바운드	TCP	22	Secure Malware Analytics Appliance 관리 인터페이스	SSH를 통한 관리자 TUI 액세스

개정 이력

개정	게시 날짜	의견
9.0	17-Oct-2024	IPv6 주소 추가
8.0	12-Jul-2024	새로운 Australia Cloud의 IP 요구 사항 추가, EU 지역의 네트워크 요구 사항 업데이트, NAM의 새로운 Glovebox IP 추가
3.0	23-Oct-2023	필수 IP 정보 업데이트
2.0	03-Oct-2023	캐나다 DC의 네트워크 요구 사항 업데이트
1.0	06-Oct-2021	최초 릴리스

Cisco 엔지니어가 작성

Secure Malware Analytics에 필요한 IP 및 포트

다운로드 옵션

편견 없는 언어

이 번역에 관하여

목차

소개

보안 악성코드 분석 클라우드

미국 클라우드

EU(유럽) 클라우드

CA(캐나다) 클라우드

AU(호주) 클라우드

Secure Malware Analytics Appliance

더티 인터페이스

원격 네트워크 종료

깨끗한 인터페이스

관리 인터페이스

개정 이력

Cisco 엔지니어가 작성

이 문서가 도움이 되셨습니까?

지원 문의

이 문서가 적용되는 제품