IP 주소는 경고 없이 변경되는 경향이 있습니다. 따라서 가능한 IP 주소 목록을 게시하는 대신 McAfee는 가장 가까운 클라우드 상호 접속 위치(PoP)에서 활성 엔드포인트 목록을 반환하는 정규화된 도메인 이름(FQDN)을 제공합니다.
Global Threat Intelligence(GTI) 액세스는 DNS 조회가 지정된 시간에서 가장 가깝고 정확한 IP 주소 레코드를 반환할 수 있도록 FQDN을 사용하여 포트 443에서 구성됩니다. 반환된 결과는 전 세계의 여러 IP 주소 중 하나일 수 있습니다. 정확한 IP 주소는 미리 알려지지 않기 때문에, 방화벽 관리자가 전역적으로 포트 443 아웃바운드를 열어야 합니다. 방화벽이 호스트 이름에 대해 열린 포트를 구성하는 것을 지원하지 않거나 조직의 보안 정책이 이를 허용하지 않는 경우 특정 GTI IP 주소를 사용해야 합니다.
참고: 2015년에 McAfee는 DNS 확인, 전 세계 서버 트래픽 관리 및 GTI Cloud의 균형과 관련된 기술을 변경했습니다. 이 문서에서는 새 기술에서 GTI가 어떻게 작동하는지 설명합니다. 주요 차이점은 이전에는 GTI가 클라우드 엔드포인트 풀을 나타내는 각 PoP에 대해 가상 IP 주소를 사용했고 여러 PoP VIP를 반환했지만 지금은 여러 클라우드 엔드포인트를 모두 동일한(가장 가까운) PoP에서 반환한다는 점입니다. 변경에 대한 자세한 내용 및 이 변경의 잠재적
예외에 대한 중요 정보는
KB84374를 참조하십시오.
GTI는 전역 클라우드 서비스로 호스트되기 때문에 IP 주소 하드 코딩은 다음 이유 중 하나로 중단될 수 있습니다.
- 해당 특정 IP 주소가 유지 관리를 위해 서비스를 중단합니다.
- 네트워크 중단으로 지정된 데이터 센터에서 주어진 IP 주소의 정적 경로가 분할됩니다.
- 데이터 센터 호스트가 변경됩니다.
따라서 기본 구성 방법은 FQDN에 포트 443을 통해 GTI 서버에 대한 액세스를 구성하는 것입니다.
참고: FQDN은 제품에 따라 다르므로 설치된 제품의 제품 설명서를 참조해야 합니다.
GTI와 함께 사용되는 일부 제품 FQDN의 예
참고: 이 목록은 포괄적인 것은 아닙니다 . 관련 최신 정보는 제품 설명서를 참조하십시오.
|
제품
|
FQDN
|
| DAT 기반 GTI 쿼리 |
avqs.mcafee.com |
|
ENS
|
cloud.gti.mcafee.com
|
|
ENS ATP
|
ens.rest.gti.mcafee.com
|
|
ENS ATP(Real Protect)
|
realprotect1.mcafee.com
|
| ENS 방화벽 |
tunnel.web.trustedsource.org |
| ENSM |
ens-mac.rest.gti.mcafee.com |
| GTI(이전의 Artemis) |
artemislist.gti.mcafee.com |
| Host IPS |
tunnel.hips.trustedsource.org |
| MEG |
tunnel.message.trustedsource.org |
| MOVE SVA |
avqs.mcafee.com |
| MWG |
tunnel.web.trustedsource.org |
| TIE 모듈(TIE 서버) |
tie.gti.mcafee.com |
| Solidcore GTI(Application Control) |
cwl2.gti.mcafee.com
mace.rest.gti.mcafee.com |
