IP-adressen wijzigen zonder waarschuwing. Liever dan een lijst te publiceren met mogelijke IP-adressen, verstrekt McAfee een FQDN (Fully Qualified Domain Name) die een lijst ophaalt met actieve eindpunten op het dichtstbijzijnde PoP (Point of Presence) in de cloud.
De toegang tot Global Threat Intelligence (GTI) wordt geconfigureerd op poort 443 met behulp van een FQDN, zodat een DNS-zoekopdracht op elk moment de dichtstbijzijnde en meest nauwkeurige IP-adresrecords kan ophalen. Dit kan elk van diverse IP-adressen op de wereld zijn. Aangezien het exacte IP-adres niet vooraf bekend is, moeten firewallbeheerders poort 443 globaal openen voor uitgaand verkeer. Als de firewall configuratie van een open poort tegen een hostnaam niet ondersteunt, of als het organisatorische beveiligingsbeleid dit niet toestaat, moet een specifiek GTI IP-adres worden gebruikt.
OPMERKING: in 2015 heeft McAfee de technologie gewijzigd met betrekking tot DNS-omzetting en het beheer en de verdeling van globaal serververkeer voor de GTI-cloud. In dit artikel wordt beschreven hoe dit werkt met de nieuwe technologie. Het belangrijkste verschil is dat GTI eerder virtuele IP-adressen gebruikte voor elk PoP dat een groep cloudeindpunten vertegenwoordigde en meerdere PoP VIP's retourneerde. Nu worden meerdere cloudeindpunten geretourneerd vanaf hetzelfde (dichtstbijzijnde) PoP. Zie voor meer informatie over deze wijziging en belangrijke informatie over mogelijke
uitzonderingen op deze wijziging
KB84374.
Omdat GTI wordt gehost als een globale cloudservice, kan het opnemen van een vast IP-adres in de code leiden tot een storing om een van de volgende redenen:
- Dat bepaalde IP-adres is niet in gebruik wegens onderhoud.
- Een netwerkstoring segmenteert een statisch pad naar een bepaald IP-adres in een bepaald datacenter.
- Het datacenter krijgt een andere host.
Om deze reden is de geprefereerde configuratiemethode de toegang tot de GTI-servers te configureren via poort 443 naar de FQDN.
OPMERKING: de FQDN is afhankelijk van het product, dus u moet de producthandleiding voor uw geïnstalleerde product raadplegen.
Voorbeelden van een aantal product-FQDN’s die worden gebruikt met GTI
OPMERKING: deze lijst is niet uitgebreid. Raadpleeg de productdocumentatie voor de meest specifieke en actuele informatie.
Product
|
FQDN’s
|
DAT op basis van GTI-query's |
avqs.mcafee.com |
ENS
|
cloud.gti.mcafee.com
|
ENS ATP
|
ens.rest.gti.mcafee.com
|
ENS ATP (Real Protect)
|
realprotect1.mcafee.com
|
ENS Firewall |
tunnel.web.trustedsource.org |
ENSM |
ENS-mac.rest.gti.mcafee.com |
GTI (voorheen Artemis) |
artemislist.gti.mcafee.com |
Host IPS |
tunnel.hips.trustedsource.org |
MEG |
tunnel.message.trustedsource.org |
MOVE SVA |
avqs.mcafee.com |
MWG |
tunnel.web.trustedsource.org |
TIE-Module (TIE Server) |
tie.gti.mcafee.com |
Solidcore GTI (Application Control) |
cwl2.gti.McAfee.com mace.rest.gti.mcafee.com |