Porta predefinita |
Protocollo |
Direzione del traffico |
Descrizione e commenti |
21 |
TCP (FTP) |
Connessione in ingresso da client a ATD. |
Accedere ai server FTP in Advanced Threat Defense. |
22 |
TCP (SFTP) |
Connessione in ingresso dal client amministratore |
Caricamento degli aggiornamenti e delle immagini del software ATD. |
80 |
TCP |
Connessione in uscita al gestore ePO/Agent |
Per firewall traffico, consultare la tabella McAfee Agent dei requisiti della porta di KB66797-ePolicy. |
443 |
TCP |
Connessione in uscita al gestore ePO/Agent |
80 |
TCP (HTTP) |
Connessione in uscita al servizio di aggiornamento degli URL (list.smartfilter.com) |
Aggiornamenti URL. |
443 |
TCP (HTTPS) |
Connessione in ingresso dalla console utente/REST API |
Comunicazione tra il Manager e Advanced Threat Defense tramite le API RESTful. |
443 |
TCP (HTTPS) |
Connessione in ingresso dai server TIE |
Caricamento file dal server TIE a ATD appliance. |
443 |
TCP (HTTPS) |
Connessione in uscita al servizio McAfee GTI (tunnel.message.trustedsource.org) |
- Connettività in uscita dall'interfaccia di gestione di ATD per le ricerche di reputazione GTI.
- La connessione può essere inoltrata tramite proxy.
|
443 |
TCP (HTTPS) |
Aggiornamenti per il motore di McAfee Gateway antimalware e il motore di McAfee antimalware :
wpm.webwasher.com, wpm1‑2.webwasher.com
wpm1‑3.webwasher.com, wpm1‑4.webwasher.com
wpm‑usa.webwasher.com, wpm‑usa1.webwasher.com
wpm‑usa2.webwasher.com, wpm‑asia.webwasher.com
tau.mcafee.com, tau1‑2.mcafee.com
tau1‑3.mcafee.com, tau1‑4.mcafee.com
tau‑usa.mcafee.com, tau‑usa1.mcafee.com
tau‑usa2.mcafee.com, tau‑manual.mcafee.com
tau‑ldv1.securelabs.webwasher.com
tau‑ldv2.securelabs.webwasher.com
tau‑ldv3.securelabs.webwasher.com
tau‑europe.mcafee.com
tau‑dnv1.securelabs.webwasher.com
tau‑dnv2.securelabs.webwasher.com
tau‑dnv3.securelabs.webwasher.com
tau‑asia.mcafee.com
rpns.mcafee.com, mwg‑update.mcafee.com
manual.tau.mcafee-cloud.com |
La connessione può essere inoltrata tramite proxy. |
443 |
TCP (HTTPS) |
atdupdate.mcafee.com
europe.tau.mcafee-cloud.com
asia.tau.mcafee-cloud.com
usa.tau.mcafee-cloud.com |
Aggiornamenti per il software Advanced Threat Defense.
L'aggiornamento include il nuovo rilevamento e il pacchetto di applicazioni. |
2222 |
TCP (SSH) |
Connessione in ingresso dalla console |
Accesso alla console CLI. |
6080 |
TCP (HTTPS) |
Connessione in ingresso dalla console |
Per il processo di attivazione VM e X-mode. |
8081 |
TCP |
Connessione in ingresso dal gestore ePO/Agent |
Per firewall traffico, consultare la tabella McAfee Agent dei requisiti della porta di KB66797-ePolicy. |
8883 |
TCP |
Connessione in uscita ai broker DXL |
Connettività client DXL. |
8443 |
TCP |
Connessione in uscita al server applicazioni ePO |
Determinare host sistema operativo per l'analisi sandbox. |
8505 |
TCP |
Bidirezionale |
Canale di comunicazione tra un Sensor e Advanced Threat Defense. |
QUALSIASI |
TCP |
Connessione in uscita all'origine malware (dall'interfaccia malware dedicata) |
- Quando si distribuisce ATD, fornire una rete separata, segmentata, in cui malware analizzati tentano di download altri payload.
Può essere facilitato utilizzando la scheda NIC secondaria su un appliance ATD. Questa connessione richiede un indirizzo IP dedicato, che consente di ridurre la connettività da qualsiasi porta per riflettere le policy di accesso in uscita.
- Connessione in uscita da ATD malware interfaccia per malware siti di origine per ulteriori download.
- La connessione può essere inoltrata tramite proxy.
|