IP-Adressen werden in der Regel ohne Vorwarnung geändert. Statt also eine Liste möglicher IP-Adressen zu veröffentlichen, stellt McAfee einen vollqualifizierten Domänennamen (FQDN) bereit, über den eine Liste der aktiven Endpunkte am nächstgelegenen Cloud Point of Presence (PoP) zurückgegeben wird.
Der Zugriff auf Global Threat Intelligence (GTI) wird über einen FQDN an Port 443 konfiguriert, sodass über eine DNS-Suche jederzeit der nächste und genaueste IP-Adresseintrag ermittelt werden kann. Das zurückgegebene Ergebnis kann eine beliebige IP-Adresse auf der ganzen Welt sein. Da die genaue IP-Adresse vorher nicht bekannt ist, müssen Firewall-Administratoren Port 443 nach außen hin global öffnen. Wenn die Firewall keine Unterstützung für die Konfiguration eines offenen Ports anhand eines Host-Namens bietet oder Sicherheitsrichtlinien des Unternehmens diese nicht zulassen, muss eine bestimmte GTI-IP-Adresse verwendet werden.
HINWEIS: 2015 hat McAfee die Technologie rund um die DNS-Auflösung sowie die Verwaltung und den Lastausgleich für globalen Server-Datenverkehr für die GTI-Cloud geändert. In diesem Artikel wird die Funktionsweise der neuen Technologie beschrieben. Der wichtigste Unterschied besteht darin, dass in GTI zuvor virtuelle IP-Adressen für jeden PoP verwendet wurden, der einen Pool von Cloud-Endpunkten darstellte, und mehrere PoP-VIPs zurückgegeben wurden. Jetzt werden mehrere Cloud-Endpunkte vom gleichen (nächstgelegenen) PoP zurückgegeben. Weitere Informationen zu der Änderung und wichtige Informationen zu potenziellen
Ausnahmen von dieser Änderung finden Sie in
KB84374.
Da GTI als globaler Cloud-Dienst gehostet wird, könnte die feste Codierung einer IP-Adresse aus einem der folgenden Gründe zu einer Dienstunterbrechung führen:
- Diese spezielle IP-Adresse wurde zu Wartungszwecken außer Betrieb genommen.
- Ein statischer Pfad zu einer bestimmten IP-Adresse in einem bestimmten Rechenzentrum wird aufgrund eines Netzwerkausfalls unterbrochen.
- Der Host des Rechenzentrums ändert sich.
Die bevorzugte Konfigurationsmethode besteht also darin, den Zugriff auf die GTI-Server über Port 443 auf den FQDN zu konfigurieren.
HINWEIS: Da der FQDN je nach Produkt unterschiedlich ist, werfen Sie einen Blick in die Produktdokumentation für das bei Ihnen installierte Produkt.
Beispiele für einige mit GTI verwendete Produkt-FQDNs
HINWEIS: Diese Liste ist nicht vollständig. Die präzisesten und aktuellsten Informationen finden Sie in der Produktdokumentation.
Produkt
|
FQDNs
|
DAT-basierte GTI-Abfragen |
avqs.mcafee.com |
ENS
|
cloud.gti.mcafee.com
|
ENS ATP
|
ens.rest.gti.mcafee.com
|
ENS ATP (Real Protect)
|
realprotect1.mcafee.com
|
ENS-Firewall |
tunnel.web.trustedsource.org |
ENSM |
ens-mac.rest.gti.mcafee.com |
GTI (früher Artemis) |
artemislist.gti.mcafee.com |
Host IPS |
tunnel.hips.trustedsource.org |
MEG |
tunnel.message.trustedsource.org |
MOVE SVA |
avqs.mcafee.com |
MWG |
tunnel.web.trustedsource.org |
TIE-Modul (TIE-Server) |
tie.gti.mcafee.com |
Solidcore GTI (Application Control) |
cwl2.gti.mcafee.com mace.rest.gti.mcafee.com |