Introduction
Ce document décrit les connexions Internet sortantes par les périphériques firepower afin de répondre aux exigences de sécurité du réseau.
Connexions Firepower aux serveurs Internet
Les périphériques Firepower nécessitent des connexions sortantes aux serveurs Internet pour des raisons de sécurité réseau.
Les périphériques FMC, firepower ou FTD établissent des connexions sortantes à la demande et planifiées vers des serveurs Internet pour les services de sécurité réseau actifs sur le périphérique. Ces services sont activés par les licences appropriées pour les fonctionnalités avancées telles que la protection contre les programmes malveillants, le filtrage des URL, etc.
Remarque : pour plus d'informations sur les licences et l'utilisation, reportez-vous aux guides de configuration appropriés à votre produit et à votre version.
Voici les sites Web du serveur Internet :
- cloud-sa.amp.sourcefire.com
- Intelligence de base cloud AMP (Advanced Malware Protection) (accessible uniquement avec la licence Malware)
- cloud-sa-589592150.us-east-1.elb.amazonaws.com.
- Intelligence de base cloud AMP (uniquement accessible avec la licence Malware)
- database.brightcloud.com
- Classification des URL et service de réputation basés sur le cloud (accessibles uniquement si la fonctionnalité de filtrage des URL est activée)
- service.brightcloud.com
- Classification des URL et service de réputation basés sur le cloud (accessibles uniquement si la fonctionnalité de filtrage des URL est activée)
- amp.updates.vrt.sourcefire.com
- intelligence.sourcefire.com
- Cisco Talos (accessible uniquement si vous utilisez la fonction Security Intelligence)
- sourcefire.com
- Téléchargement automatique des mises à jour
- panacea.threatgrid.com
- Service Threatgrid pour les programmes malveillants
- blogs.cisco.com/talos ou cloud.google.com
- Informations sur les menaces pour les produits Cisco - Contacts google cloud. (il est actif par défaut)
- tools.cisco.com
- updates.vrt.sourcefire.com
- Mises à jour des revendications
Pour la puissance de feu avec AMP activé, reportez-vous à ce lien de documentation pour les serveurs externes :
https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html