Vereiste communicatiepoorten voor Threat Intelligence Exchange, Data Exchange Layer en Advanced Threat Defense

Technische artikelen ID: KB83713
Laatst gewijzigd: 12-8-2021

Omgeving

McAfee Advanced Threat Defense (ATD) (versies met ondersteuning voor DXL en TIE)
McAfee Data Exchange Layer (DXL) 2.x, 1.x
McAfee ePolicy Orchestrator (ePO) 5.x
McAfee Threat Intelligence Exchange (TIE) Server 2.x, 1.x

Samenvatting

Zorg ervoor dat de volgende poorten geopend zijn voor communicatie met TIE, DXL en ATD.

Uitleg:

Bidirectioneel betekent dat er een verbinding tot stand kan worden gebracht vanuit beide richtingen..
Inkomend betekent dat de verbinding tot stand wordt gebracht door een externe computer.
Uitgaand betekent dat de verbinding tot stand wordt gebracht door de lokale computer.

OPMERKINGEN:

De TIE-server moet verbinding kunnen maken met internet. Naast het openen van de volgende poorten, moet u, als uw netwerkomgeving een webproxy gebruikt voor toegang tot internet, de proxy-instellingen opgeven in de sectie Proxy-instellingen voor GTI-verzoeken op het tabblad Algemeen van het beheerbeleid van Threat Intelligence Exchange Server.
U hoeft alleen de poorten te openen die voor de evaluatie van ATD-bestanden worden gebruikt, als u ATD hebt ingeschakeld op het tabblad Advanced Threat Defense van het beheerbeleid van Threat Intelligence Exchange Server.
In dit artikel worden de standaardpoorten vermeld die voor elke productcomponent worden gebruikt. Als u aangepaste poorten hebt opgegeven tijdens de installatie van deze componenten, moet u de aangepaste poort openen in plaats van de standaardpoort die in dit artikel wordt vermeld.

ePO-server:
Raadpleeg KB66797 voor een lijst met vereiste poorten.

McAfee Agent:

Raadpleeg KB66797 voor een lijst met vereiste poorten.

DXL-client:

Standaardpoort	Protocol	Verkeersrichting	Beschrijving en opmerkingen
8883	TCP	Uitgaande verbinding naar DXL-brokers
	ICMP	Uitgaande verbinding naar DXL-brokers	Selectieproces voor DXL-broker. De DXL-client telt het aantal hops om de dichtstbijzijnde DXL-broker te bepalen. De DXL-client maakt bij normale werking gebruik van ICMP-typen 0, 3, 8 en 11.

TIE-client:

Standaardpoort	Protocol	Verkeersrichting	Beschrijving en opmerkingen
80	TCP	Uitgaande verbinding naar TIE-server	Bestandsupload naar TIE-server voor ATD-analyse OPMERKING: voor TIE 1.2.0 (en lager).
443	TCP	Uitgaande verbinding naar McAfee GTI-service (tie.gti.mcafee.com); Uitgaande verbinding naar TIE-server	Offline zoeken naar GTI-reputatie. Optionele bestandsupload naar TIE-server voor ATD-analyse OPMERKING: vereist voor TIE 1.2.1 (en hoger).

DXL-broker:

Standaardpoort	Protocol	Verkeersrichting	Beschrijving en opmerkingen
22	TCP (SSH)	Inkomende verbinding vanaf consoleclient	(Optioneel) SSH-console naar DXL-/TIE-appliances.
53	UDP/TCP	Uitgaande verbinding naar interne DNS-services
80	TCP	Uitgaande verbinding naar ePO-/agenthandler	Zie McAfee Agent / KB66797.
123	UDP	Uitgaande verbinding naar NTP-tijdservers
443	TCP	Uitgaande verbinding naar ePO-/agenthandler	Zie McAfee Agent / KB66797.
8081	TCP	Inkomende verbinding vanaf ePO-/agenthandler	Zie McAfee Agent / KB66797.
8443	TCP	Uitgaande verbinding naar ePO	Alleen vereist tijdens installatie van DXL om McAfee Agent te configureren.
8883	TCP	Uitgaande verbinding naar DXL-broker(s)	Verbindingen met andere DXL-brokers.
8883	TCP	Inkomende verbinding vanaf de combinatie DXL-clients/DXL-brokerhub

TIE Server:

Standaardpoort	Protocol	Verkeersrichting	Beschrijving en opmerkingen
22	TCP	Uitgaande verbinding van TIE-slave naar TIE-master ¹	Alleen vereist tijdens de eerste configuratie van de TIE-slave.
22	TCP (SSH)	Inkomende verbinding vanaf consoleclient	(Optioneel) SSH-console naar DXL-/TIE-appliances.
53	UDP/TCP	Uitgaande verbinding naar interne DNS-services	Vereist voor GTI-zoekopdrachten – anders kunt u het hostbestand configureren met IP-adressen van de GTI-server.
80	TCP	Uitgaande verbinding naar ePO-/agenthandler	Zie McAfee Agent / KB66797.
80	TCP	Inkomende verbinding vanaf TIE-client (bestandsupload van ATD)	Bestandsupload van TIE-client naar TIE-server (voor ATD-analyse). OPMERKING: voor TIE 1.2.0 (en lager). Zolang deze poort is geopend in TIE-server 2.0.0, is niet-versleutelde verzending van ATD-bestanden vanaf de client standaard uitgeschakeld.
80	TCP	Uitgaande verbinding van TIE-slave naar TIE-master ¹	Vereist tijdens de configuratie van de TIE-slave (bij eerste keer en opnieuw starten van de service). Niet-versleutelde verbinding met TIE REST API. OPMERKING: voor TIE 1.2.1 (en hoger).
123	UDP	Uitgaande verbinding naar NTP-tijdservers
443	TCP	Uitgaande verbinding naar ePO-/agenthandler	Zie McAfee Agent / KB66797.
443	TCP	Uitgaande verbinding naar McAfee GTI-service (tie.gti.mcafee.com)	Zoeken naar TIE-reputatie. Voor de verbinding kan een proxy worden gebruikt.
443	TCP	Inkomende verbinding vanaf TIE-client (bestandsupload van ATD)	Veilige bestandsupload van TIE-client naar TIE-server (voor ATD-analyse). OPMERKING: vereist voor TIE 1.2.1 (en hoger).
443	TCP	Uitgaande verbinding van TIE-slave naar TIE-master ¹	Vereist tijdens de configuratie van de TIE-slave (bij eerste keer en opnieuw starten van de service). Veilige verbinding met TIE REST API. OPMERKING: vereist voor TIE 1.2.1 (en hoger).
5432	TCP	Inkomende verbinding vanaf ePO-toepassingsserver. Inkomende verbinding vanaf TIE-slaveservers naar TIE-masterserver. ¹	Verbinding met ePO is alleen van toepassing op de TIE-server die wordt gebruikt voor de rapportagefunctie van ePO. Replicatieverkeer dat wordt verzonden vanaf TIE-slaveservers naar TIE-masterservers. ¹
8081	TCP	Inkomende verbinding vanaf ePO-/agenthandler	Zie McAfee Agent / KB66797.
8443	TCP	Uitgaande verbinding naar ePO	Alleen vereist tijdens installatie van TIE-server om McAfee Agent te configureren.
8883	TCP	Uitgaande verbinding naar DXL-broker(s)

¹	Vanaf TIE Server versie 2.1.0 zijn de naamgevingsregels voor master- en slave-bewerkingen gewijzigd in primair en secundair. Bijvoorbeeld: Master wordt Primair Slave wordt Secundair Eerdere versies van TIE Server behouden de oorspronkelijke Master/Slave-toewijzingen.

ATD-appliance:

Standaardpoort	Protocol	Verkeersrichting	Beschrijving en opmerkingen
22	TCP (SFTP)	Inkomende verbinding vanaf beheerclient	Uploaden van ATD-software-updates en -images.
80	TCP	Uitgaande verbinding naar ePO-/agenthandler	Zie McAfee Agent / KB66797.
80	TCP (HTTP)	Uitgaande verbinding naar URL-updateservice (list.smartfilter.com)	URL-updates.
443	TCP	Uitgaande verbinding naar ePO-/agenthandler	Zie McAfee Agent / KB66797.
443	TCP (HTTPS)	Inkomende verbinding vanaf gebruikersconsole/REST API	Toegang tot gebruikersinterface voor beheer en RESTful API.
443	TCP (HTTPS)	Inkomende verbinding vanaf TIE-server(s)	Bestandsupload vanaf TIE-server naar ATD-appliance.
443	TCP (HTTPS)	Uitgaande verbinding naar McAfee GTI-service (tunnel.message.trustedsource.org)	Uitgaande verbinding van ATD-beheerinterface voor zoeken naar GTI-reputatie. Voor de verbinding kan een proxy worden gebruikt.
443	TCP (HTTPS)	Handtekeningupdate van antivirusengine update van GAM-engine (wpm.webwasher.com)	Voor de verbinding kan een proxy worden gebruikt.
2222	TCP (SSH)	Inkomende verbinding vanaf console	Toegang tot opdrachtregelinterface van console.
8081	TCP	Inkomende verbinding vanaf ePO-/agenthandler	Zie McAfee Agent / KB66797.
8883	TCP	Uitgaande verbinding naar DXL-broker(s)	Verbinding met DXL-client.
8443	TCP	Uitgaande verbinding naar ePO-toepassingsserver	Bepalen van hostbesturingssysteem voor sandboxanalyse.
*ELKE	TCP	Uitgaande verbinding naar malwarebron (vanuit speciale malware-interface)	*Geef bij de implementatie van ATD een afzonderlijk, gesegmenteerd netwerk op waar malware die wordt geanalyseerd aanvullende payloads probeert te laden. Dit kan mogelijk worden gemaakt met de secundaire NIC op een ATD-appliance. Voor deze verbinding is een speciaal toegewezen IP-adres nodig. Zo kunt u verbindingen vanaf ELKE poort verminderen conform uw toegangsbeleid voor uitgaande verbindingen. Uitgaande verbinding van ATD-malware-interface naar sites met malwarebronnen voor aanvullende downloads. Voor de verbinding kan een proxy worden gebruikt.

Gerelateerde informatie

Zie KB86707 voor meer informatie over het inzenden van ATD-voorbeelden.

ontkenning

De inhoud van dit artikel is oorspronkelijk in het Engels uitgebracht. Als er verschillen zijn tussen de Engelse inhoud en de vertaling, is de Engelse inhoud altijd het meest accuraat. Een deel van deze inhoud is het resultaat van het gebruik van de machinevertaling van Microsoft.

Betrokken producten

Data Exchange Layer 5.x
Getting Started

Talen:

Dit artikel is beschikbaar in de volgende talen:

German
English United States
Spanish Spain
French
Italian
Japanese
Korean
Dutch
Portuguese Brasileiro
Chinese Simplified
Chinese Traditional

Knowledge Center

Vereiste communicatiepoorten voor Threat Intelligence Exchange, Data Exchange Layer en Advanced Threat Defense

Omgeving

Samenvatting

Gerelateerde informatie

ontkenning

Betrokken producten

Talen:

Title

Title

Knowledge Center

Vereiste communicatiepoorten voor Threat Intelligence Exchange, Data Exchange Layer en Advanced Threat Defense

Omgeving

Samenvatting

Gerelateerde informatie

ontkenning

Betrokken producten

Talen:

Kies uw regio

Title

Title