如何取得 Global Threat Intelligence 目前 IP 位址清單
技術文章 ID:
KB79640
上次修改: 2021/10/22
上次修改: 2021/10/22
免責聲明
本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
如何取得 Global Threat Intelligence 目前 IP 位址清單
技術文章 ID:
KB79640
上次修改: 2021/10/22 環境
McAfee Advanced Threat Defense (ATD) McAfee Application and Change Control (MACC) McAfee Command Line Scanner McAfee Email Gateway (MEG) McAfee Endpoint Security 自適性威脅防護 (ATP) McAfee Endpoint Security (ENS) McAfee Endpoint Security for Mac (ENSM) McAfee Host Intrusion Prevention (Host IPS) for Server McAfee GetSusp McAfee Real Protect McAfee SaaS Endpoint Protection McAfee Stinger McAfee Threat Intelligence Exchange (TIE) 伺服器 McAfee VirusScan Enterprise (VSE) McAfee VirusScan Enterprise for Linux (VSEL) McAfee VirusScan Enterprise for Storage (VSES) McAfee Web Gateway (MWG) McAfee Management for Optimized Virtual Environments (MOVE) 摘要IP 位址經常會不經警告發生變更。 因此,McAfee 不會發佈可能 IP 位址清單,而是提供完整網域名稱 (FQDN),以便傳回位於最近雲端存在點 (PoP) 之作用中端點的清單。
Global Threat Intelligence (GTI) 的存取權通常是使用 FQDN 設定於連接埠 443,因此 DNS 搜尋能在任何指定的時間點傳回最接近、最正確的 IP 位址記錄。 此傳回的結果可能是全域的任何 IP 位置。 因為無法預先知道確切的 IP 位址,所以防火牆管理員必須向全域開放連接埠 443 出埠。 若防火牆不支援針對主機名稱設定開放連接埠,或遭企業安全性原則阻止,則必須使用特定 GTI IP 位址。 附註:McAfee 於 2015 年,針對 GTI 雲端的 DNS 解析以及全域伺服器流量管理和平衡相關技術實行變更。 本文說明此變更搭配全新技術的運作方式。 其中最大的差異在於,以往 GTI 係針對代表雲端端點的每個 PoP 使用虛擬 IP 位址,且會傳回多個 PoP VIP。 如今則是會從相同 (最近) 的 PoP 傳回多個雲端端點。 如需關於此變更的詳細資訊,以及關於其潛在例外情況的重要資訊,請參閱 KB84374。 GTI 是以全域雲端服務寄存,因此將 IP 位址寫入程式碼可能會由於以下其中一個原因造成中斷:
因此慣用的組態方法是透過連接埠 443 設為 FQDN,以設定 GTI 伺服器的存取權。
附註:FQDN 依存產品,因此您必須參閱已安裝產品的產品說明文件。 一些使用 GTI 的產品 FQDN 範例 附註:此清單並不完整。 如需最明確、最新的資訊,請參閱產品說明文件。
解決方案如何取得目前的 GTI IP 位址清單 使用以下其中一項來搜尋 FQDN:nslookup (針對 Windows 系統) 或 dig (針對以 *nix 為基礎的系統)。 附註:
範例:
若組織的安全性原則允許,且網路管理員偏好建立適用於 GTI 雲端的網路區塊相關規則,則可使用下列的 CIDR 區塊:
這些網路區塊日後仍可能隨時變更,但其支援更全面的覆蓋範圍以及單次 ACL 組態。 相關資訊免責聲明本文內容源於英文。如果英文內容和翻譯有差異,請一律以英文內容為準。其中部分內容是使用 Microsoft 機器翻譯技術翻譯的。
受影響的產品 |
|