المقدمة
يوضح هذا المستند التكوينات الأساسية للشبكة التي تحتاج إلى تنفيذها على جدار الحماية لديك لضمان التشغيل السلس لتحليلات البرامج الضارة الآمنة.
تمت المساهمة بواسطة مهندسو Cisco TAC.
سحب تحليلات البرامج الضارة الآمنة
الولايات المتحدة (الولايات المتحدة) السحابة
عنوان URL للوصول: https://panacea.threatgrid.com
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| panacea.threatgrid.com |
بروتوكول IPv4: 63.97.201.67 63.162.55.67 بروتوكول IPv6: 2602:811:9007:6::61 2602:811:900b:6::6e |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.chi.threatgrid.com |
بروتوكول IPv4: 200.194.241.35 بروتوكول IPv6: 2602:811:900f:6::6e |
443 |
نافذة التفاعل العينة |
| glovebox.rcn.threatgrid.com |
بروتوكول IPv4: 63.97.201.67 بروتوكول IPv6: 2602:811:9007:6::61 |
443 |
نافذة التفاعل العينة |
| glovebox.scl.threatgrid.com |
بروتوكول IPv4: 63.162.55.67
بروتوكول IPv6: 2602:811:900b:6::6e |
443 |
نافذة التفاعل العينة |
| fmc.api.threatgrid.com |
بروتوكول IPv4: 63.97.201.67 63.162.55.67 بروتوكول IPv6: 2602:811:9007:6::61 2602:811:900b:6::6e |
443 |
خدمة تحليل ملفات FMC/FTD |
سحابة الاتحاد الأوروبي (أوروبا)
عنوان URL للوصول: https://panacea.threatgrid.eu
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| شراب المهدد |
62.67.214.195 200.194.242.35 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.muc.threatened.eu |
62.67.214.195 |
443 |
نافذة التفاعل العينة |
| glovebox.fam.threatened.eu
|
200.194.242.35 |
443 |
نافذة التفاعل العينة
|
| fmc.api.threatened.eu |
62.67.214.195 200.194.242.35 |
443 |
خدمة تحليل ملفات FMC/FTD |
تم إلغاء IP 89.167.128.132 القديم، يرجى تحديث قواعد جدار الحماية الخاصة بك باستخدام عناوين IP الموجودة أعلاه.
سحابة CA (كندا)
عنوان URL للوصول: https://panacea.threatgrid.ca
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| شراب المهدد.ca |
200.194.240.35 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.kam.threatened.ca |
200.194.240.35 |
443 |
نافذة التفاعل العينة |
| fmc.api.threatened.ca |
200.194.240.35 |
443 |
خدمة تحليل ملفات FMC/FTD |
سحابة الاتحاد الأفريقي (أستراليا)
عنوان URL للوصول: https://panacea.threatgrid.com.au
| اسم المضيف |
IP |
المنفذ |
التفاصيل |
| panacea.threatgrid.com.au |
124.19.22.171 |
443 |
لبوابة تحليلات البرامج الضارة الآمنة والأجهزة المدمجة (ESA/WSA/FTD/ODNS/Meraki) |
| glovebox.syd.threatgrid.com.au |
124.19.22.171 |
443 |
نافذة التفاعل العينة |
| fmc.api.threatgrid.com.au |
124.19.22.171 |
443 |
خدمة تحليل ملفات FMC/FTD |
جهاز Secure Ware Analytics
فيما يلي قواعد جدار الحماية الموصى بها لكل واجهة لجهاز تحليلات البرامج الضارة الآمن.
واجهة قذرة
يستخدم هذا بواسطة VMs للاتصال بالإنترنت بحيث يمكن للعينات حل DNS والاتصال بخوادم الأوامر والتحكم (C&C).
سماح:
|
إتجاه
|
البروتوكول
|
المنفذ
|
الوجهة
|
اسم المضيف
|
التفاصيل
|
|
صادر
|
IP
|
أي
|
أي
|
|
يوصى به باستثناء المكان المحدد في قسم الرفض هنا.
يستخدم للسماح بالاتصال للتحليل.
|
|
صادر
|
TCP
|
22
|
63.97.201.98 2
63.162.55.98 2
|
support-snapshots.threatgrid.com
|
يستخدم لتحميل تشخيص الدعم التلقائي
ملاحظة: يتطلب إصدار البرنامج 1.2+
|
|
صادر
|
TCP
|
22
|
54.173.181.217 1
54.173.182.46 1
63.162.55.97 2
63.97.201.97 2
|
appliance-updates.threatgrid.com
|
تحديثات الجهاز
|
|
صادر
|
TCP
|
19791
|
54.164.165.137 1
34.199.44.202 1
63.97.201.96 2
63.162.55.96 2
|
|
وضع دعم / جهاز عن بعد
|
|
صادر
|
TCP
|
22
|
54.173.124.172 1 63.97.201.99 2 63.162.55.99 2 |
appliance-licensing.threatgrid.com
|
إدارة الترخيص
|
1 سيتم تعطيل عناوين IP هذه في المستقبل القريب.
2 هذه هي عناوين IP التي ستحل محل تلك في 1. نقترح إضافة كلا بروتوكول الإنترنت (IP) حتى يتم إجراء الاتصال حول تغييرات IP في المستقبل القريب.
الخروج من الشبكة عن بعد
يتم إستخدام هذا بواسطة الجهاز لتنفق حركة مرور VM إلى مخرج بعيد كان يعرف سابقا باسم tg-tunnel.
| إتجاه |
البروتوكول |
المنفذ |
الوجهة |
| صادر |
TCP |
21413 |
173.198.252.53 |
| صادر |
TCP |
21413 |
163.182.175.193 * * |
| صادر |
TCP |
21417 |
69.55.5.250 |
| صادر |
TCP |
21415 |
69.55.5.250 |
| صادر |
TCP |
21413 |
76.8.60.91 |
ملاحظة: تمت إزالة Remote Exit 4.14.36.142 ولم يعد قيد الإنتاج. تأكد من إضافة جميع بروتوكولات IP المذكورة إلى قائمة إستثناءات جدار الحماية لديك.
** سيتم إستبدال المخرج البعيد 163.182.175.193 ب 173.198.252.53
رفض:
|
إتجاه
|
البروتوكول
|
المنفذ (المنافذ)
|
الوجهة
|
التفاصيل
|
|
صادر
|
SMTP
|
أي |
أي
|
لمنع البرامج الضارة من إرسال البريد العشوائي.
|
|
داخل
|
IP
|
أي
|
الواجهة القذرة لجهاز تحليلات البرامج الضارة الآمن
|
مستحسن باستثناء المكان المحدد في قسم السماح أعلاه.
يستخدم للسماح بالاتصال للتحليل.
|
واجهة نظيفة
يتم إستخدام هذا من قبل خدمات متصلة مختلفة لإرسال عينات بالإضافة إلى وصول واجهة المستخدم للمحللين.
سماح:
|
إتجاه
|
البروتوكول
|
المنفذ (المنافذ)
|
الوجهة
|
التفاصيل
|
|
داخل
|
TCP
|
443 و 8443
|
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
|
وصول WebUI و API
|
|
داخل
|
TCP
|
9443
|
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة
|
يستخدم ل Glovebox
|
|
داخل
|
TCP
|
22
|
الواجهة النظيفة لجهاز التحليلات الآمنة للبرامج الضارة |
|
|
صادر
|
TCP
|
19791
|
المضيف: rash.threatgrid.com
54.164.165.137 1
34.199.44.202 1
63.97.201.96 2
63.162.55.96 2
|
وضع الاسترداد لدعم تحليلات البرامج الضارة الآمنة.
|
1 سيتم تعطيل عناوين IP هذه في المستقبل القريب.
2 هذه هي عناوين IP التي ستحل محل تلك في 1. نقترح إضافة كلا بروتوكول الإنترنت (IP) حتى يتم إجراء الاتصال حول تغييرات IP في المستقبل القريب.
واجهة المسؤول
يستخدم هذا للوصول إلى وحدة تحكم الإدارة أو واجهة المستخدم.
سماح:
|
إتجاه
|
البروتوكول
|
المنفذ (المنافذ)
|
الوجهة
|
التفاصيل
|
|
داخل
|
TCP
|
443 و 8443
|
واجهة مسؤول جهاز تحليلات البرامج الضارة الآمنة
|
يستخدم لتكوين إعدادات الأجهزة والترخيص. |
|
داخل
|
TCP
|
22
|
واجهة مسؤول جهاز تحليلات البرامج الضارة الآمنة |
وصول TUI للمسؤول عبر SSH |
التعليقات