インターネットサーバへのFirePOWER接続

はじめに

このドキュメントでは、ネットワークセキュリティ要件を満たすためのfirepowerデバイスによるアウトバウンドインターネット接続について説明します。

インターネットサーバへのFirePOWER接続

Firepowerデバイスは、ネットワークセキュリティ要件のためにインターネットサーバへのアウトバウンド接続を必要とします。

FMC、FirePOWER、またはFTDのいずれかのデバイスは、デバイスでアクティブなネットワークセキュリティサービスのために、インターネットサーバへのオンデマンドおよびスケジュールされたアウトバウンド接続の両方を行います。これらのサービスは、マルウェア防御、URLフィルタリングなどの高度な機能に対する適切なライセンスによって有効になります。 

注：ライセンスと使用方法の詳細については、ご使用の製品とバージョンに該当するコンフィギュレーションガイドを参照してください。

インターネットサーバのWebサイトを次に示します。

• cloud-sa.amp.sourcefire.com
• 高度なマルウェア防御(AMP)クラウドベースインテリジェンス（マルウェアライセンスでのみアクセス）
• cloud-sa-589592150.us-east-1.elb.amazonaws.comを参照してください。
• AMPクラウドベースインテリジェンス（マルウェアライセンスでのみ利用可能）
• database.brightcloud.com                                    
• クラウドベースのURL分類およびレピュテーションサービス（URLフィルタリング機能が有効になっている場合のみアクセス）
• service.brightcloud.com                                       
• クラウドベースのURL分類およびレピュテーションサービス（URLフィルタリング機能が有効になっている場合のみアクセス）
• amp.updates.vrt.sourcefire.com                            
• Cisco Talos
• intelligence.sourcefire.com                                  
• Cisco Talos（セキュリティインテリジェンス機能を使用している場合のみアクセス）

• sourcefire.com
  • 自動ダウンロードの更新

• panacea.threatgrid.com                                               
• マルウェアに対するThreatgridサービス
• blogs.cisco.com/talos または cloud.google.com                    
• シスコ製品の脅威インテリジェンス：Googleクラウドに接続します。（デフォルトではアクティブになっています）

• tools.cisco.com
• Smart Licensing
• updates.vrt.sourcefire.com
• クラムの更新

• api.sse.cisco.com:8989
• テレメトリ用SSE

AMPが有効なFirePOWERについては、外部サーバの次のドキュメントリンクを参照してください。

https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html