IP 位址經常會不經警告發生變更。 因此,McAfee 不會發佈可能 IP 位址清單,而是提供完整網域名稱 (FQDN),以便傳回位於最近雲端存在點 (PoP) 之作用中端點的清單。
Global Threat Intelligence (GTI) 的存取權通常是使用 FQDN 設定於連接埠 443,因此 DNS 搜尋能在任何指定的時間點傳回最接近、最正確的 IP 位址記錄。 此傳回的結果可能是全域的任何 IP 位置。 因為無法預先知道確切的 IP 位址,所以防火牆管理員必須向全域開放連接埠 443 出埠。 若防火牆不支援針對主機名稱設定開放連接埠,或遭企業安全性原則阻止,則必須使用特定 GTI IP 位址。
附註:McAfee 於 2015 年,針對 GTI 雲端的 DNS 解析以及全域伺服器流量管理和平衡相關技術實行變更。 本文說明此變更搭配全新技術的運作方式。 其中最大的差異在於,以往 GTI 係針對代表雲端端點的每個 PoP 使用虛擬 IP 位址,且會傳回多個 PoP VIP。 如今則是會從相同 (最近) 的 PoP 傳回多個雲端端點。 如需關於此變更的詳細資訊,以及關於其潛在
例外情況的重要資訊,請參閱
KB84374。
GTI 是以全域雲端服務寄存,因此將 IP 位址寫入程式碼可能會由於以下其中一個原因造成中斷:
- 此特定 IP 位址暫停使用以進行維護。
- 網路中斷分割了靜態路徑給某指定資料中心的某指定 IP 位址。
- 資料中心主機變更。
因此慣用的組態方法是透過連接埠 443 設為 FQDN,以設定 GTI 伺服器的存取權。
附註:FQDN 依存產品,因此您必須參閱已安裝產品的產品說明文件。
一些使用 GTI 的產品 FQDN 範例
附註:此清單並不完整。 如需最明確、最新的資訊,請參閱產品說明文件。
|
產品
|
FQDN
|
| 以 DAT 為基礎的 GTI 查詢 |
avqs.mcafee.com |
|
ENS
|
cloud.gti.mcafee.com
|
|
ENS ATP
|
ens.rest.gti.mcafee.com
|
|
ENS ATP (Real Protect)
|
realprotect1.mcafee.com
|
| ENS 防火牆 |
tunnel.web.trustedsource.org |
| ENSM |
ens-mac.rest.gti.mcafee.com |
| GTI (先前為 Artemis) |
artemislist.gti.mcafee.com |
| Host IPS |
tunnel.hips.trustedsource.org |
| MEG |
tunnel.message.trustedsource.org |
| MOVE SVA |
avqs.mcafee.com |
| MWG |
tunnel.web.trustedsource.org |
| TIE 模組 (TIE 伺服器) |
tie.gti.mcafee.com |
| Solidcore GTI (Application Control) |
cwl2.gti.mcafee.com
mace.rest.gti.mcafee.com |
