恶意软件防护
|
恶意软件云查找。
|
两个对等体均执行查找。
|
请参阅此表上方的重要提示!
cloud-sa.amp.cisco.com
cloud-sa.eu.amp.cisco.com
cloud-sa.apjc.amp.cisco.com
cloud-sa-589592150.us-east-1. elb.amazonaws.com
|
下载签名更新以进行文件预分类和本地恶意软件分析。
|
活动对等体执行下载,并同步到备用对等体。
|
updates.vrt.sourcefire.com
amp.updates.vrt.sourcefire.com
|
提交文件以进行动态分析(受管设备)。
查询动态分析结果 (管理中心)。
|
两个对等体均查询动态分析报告。
|
fmc.api.threatgrid.com
fmc.api.threatgrid.eu
|
面向终端的 AMP 集成
|
从 AMP 云接收由面向终端的 AMP 检测到的恶意软件事件。
显示由面向终端的 AMP 中的 Firepower 系统检测到的恶意软件事件。
使用在面向终端的 AMP 中创建的集中式文件阻止名单和允许名单覆盖 AMP 云中的处置情况。
|
两个对等体均接收事件。
您还必须在两个对等体上配置云连接(配置不会同步)。
|
请参阅 https://www.cisco.com/c/en/us/support/docs/security/sourcefire-amp-appliances/118121-technote-sourcefire-00.html#anc5中的 Firepower 信息。
也请参阅此表上方的重要提示!
|
安全情报
|
下载安全情报源。
|
活动对等体执行下载,并同步到备用对等体。
|
intelligence.sourcefire.com
|
URL 筛选
|
下载 URL 类别和信誉数据。
手动查询(查找)URL 类别和信誉数据。
查询未分类的 URL。
|
活动 FMC 执行下载,并同步到备用。
|
https://regsvc.sco.cisco.com
https://est.sco.cisco.com
https://updates-talos.sco.cisco.com
http://updates.ironport.com
IPV4:
-
146.112.62.0/24
-
146.112.63.0/24
-
146.112.255.0/24
-
146.112.59.0/24
IPv6
-
2a04:e4c7:ffff::/48
-
2a04:e4c7:fffe::/48
|
思科智能许可
|
与思科智能软件管理器通信。
|
活动对等体执行通信。
|
tools.cisco.com:443
www.cisco.com
|
思科成功网络
|
传输使用信息和统计信息。
|
活动对等体执行通信。
|
api-sse.cisco.com:8989
https://dex.sse.itd.cisco.com
https://dex.eu.sse.itd.cisco.com
|
思科支持诊断结果
|
接受授权请求并传输使用信息和统计信息。
|
活动对等体执行通信。
|
api-sse.cisco.com:8989
|
系统更新
|
直接将更新从思科下载到 管理中心:
-
系统软件
-
入侵规则
-
漏洞数据库 (VDB)
-
地理位置数据库 (GeoDB)
|
更新活动对等体上的入侵规则、VDB 和 GeoDB,然后再同步到备用对等体。
在每个对等体上单独升级系统软件。请参阅《Cisco Firepower 管理中心升级指南》,版本 6.0–7.0。
|
cisco.com
sourcefire.com
|
Cisco 威胁响应集成
|
请从 https://www.cisco.com/c/en/us/support/security/defense-center/products-installation-and-configuration-guides-list.html参阅 《Firepower 和 Cisco 威胁响应集成指南》。
|
时间同步
|
同步部署中的时间。
代理服务器不支持。
|
使用外部 NTP 服务器的任何设备均必须接入互联网。
|
0.sourcefire.pool.ntp.org
1.sourcefire.pool.ntp.org
2.sourcefire.pool.ntp.org
3.sourcefire.pool.ntp.org
|
RSS 源
|
在控制面板上显示思科威胁研究博客。
|
显示 RSS 源的任何设备均必须接入互联网。
|
blogs.cisco.com/talos
cloud.google.com
|
Whois
|
请求外部主机的 whois 信息。
代理服务器不支持。
|
请求 whois 信息的任何设备均必须接入互联网。 |
whois 客户端会尝试猜出要查询的正确服务器。如果猜不出,则使用:
|