Cisco Cisco AMP Threat Grid 5004 Appliance Leaflet
Cisco AMP Threat Grid Appliance 설정 및 컨피그레이션 가이드
네트워크
네트워크
인터페이스 연결
방화벽
규칙 제안 사항
시작
끝
프로토콜
/포트
조치
이유
Dirty(더티)
인터페이스
인터페이스
인터넷
SMTP
Deny
스팸을
통한 악성코드 방지
Dirty(더티)
인터페이스
인터페이스
인터넷
TCP/19791
허용
ThreadGRID 지원에 대한 연결
허용
허용
Dirty(더티)
인터페이스
인터페이스
인터넷
TCP/22
허용
스냅샷
서비스 업데이트 및
지원
Dirty(더티)
인터페이스
인터페이스
인터넷
IP/ANY
허용
악성코드
샘플의 아웃바운드
트래픽
허용
(정확한 결과를 얻으려면
악성코드를
악성코드를
해당 명령 및 제어
서버에
연결할 수 있어야
합니다
.)
Dirty(더티)
인터페이스
인터페이스
인터넷
DNS
허용
아웃바운드
DNS 허용
Dirty(더티)
인터페이스
인터페이스
인터넷
NTP
(UDP/123)
허용
아웃바운드
트래픽에서 NTP에
액세스할
수 있도록 허용
Clean(정상)
인터페이스
인터페이스
SMTP 서버
SMTP
허용
어플라이언스에서
정상
인터페이스를
사용하여 구성된
메일
서버에 SMTP 연결을
시작합니다
. (Clean(정상)
인터페이스에서는
"인터넷에
대한
" 아웃바운드 연결이
필요하지
않습니다.)
Clean(정상)
인터페이스
인터페이스
인터넷
TCP/19791
허용
ThreadGRID 복구 모드 지원에
대한
대한
연결 허용
사용자
네트워크
Clean(정상)
인터페이스
인터페이스
TCP/80
TCP/443
TCP/443
허용
어플라이언스
API 및 사용자
인터페이스
Clean(정상)
인터페이스
인터페이스
사용자
네트워크
시스템
로그/구성
가능
허용
지정된
서버에 연결하여 시스템
로그
메시지 및 Threat Grid
알림을
수신하도록 허용
관리
네트워크
Admin(관리)
인터페이스
인터페이스
TCP/22
TCP/80
TCP/443
TCP/80
TCP/443
허용
SSH
OpAdmin 포털 인터페이스
사용자
네트워크
Clean(정상)
인터페이스
인터페이스
TCP/9443
허용
Threat GRID UI Glovebox 연결
허용
허용
14