趋势科技服务器深度安全防护系统即服务 IP 地址
仅适用于趋势科技服务器深度安全防护系统即服务
如果正在使用防火墙或 AWS 安全组,您可能需要更改某些配置,以允许趋势科技服务器深度安全防护系统即服务的出站和入站流量。
允许到趋势科技服务器深度安全防护系统即服务的出站流量
如果防火墙或 AWS 安全组限制来自网络的出站流量,且您希望使用趋势科技服务器深度安全防护系统即服务,则必须将防火墙配置为允许端口 443 上的出站流量到达这些趋势科技服务器深度安全防护系统即服务 IPv4 地址。
缺省情况下,趋势科技服务器深度安全防护系统即服务使用我们的全球云安全智能防护网络,其中不含静态 IP 地址。如果要使用云安全智能防护网络,但又希望限制出站通信,我们建议在环境中部署云安全智能防护服务器。有关具体做法,请参阅在 AWS 中部署云安全智能防护服务器。
趋势科技服务器深度安全防护系统即服务将在 2017 年 6 月 24 日经历基础架构升级。不可避免的后果是服务的 IP 地址将会更改。如果您有限制出站流量,则需要更新规则以允许访问新的 IP 地址,否则流量会被阻止,服务会被中断。
| 来源 | 用途 | 目标 IP 地址 (截至 2017 年 6 月 24 日) |
目标 IP 地址 (2017 年 6 月 24 日之后) |
|---|---|---|---|
| 管理员的计算机和客户端 | 趋势科技服务器深度安全防护系统即服务的 GUI |
54.243.37.245 54.243.50.59 107.20.200.65 107.21.100.197 184.73.202.255 184.73.243.23 |
34.198.27.224 34.205.210.199 34.205.239.162 50.17.162.194 52.0.124.201 52.0.33.128 52.72.111.249 52.72.211.36 52.87.46.150 52.207.138.122 54.80.120.113 54.175.211.84 |
| 客户端和中继 | 安全软件包更新 |
23.21.142.112 54.243.96.216 75.101.140.179 107.20.198.101 107.21.214.254 107.22.159.239 184.73.233.134 184.73.233.186 |
34.194.74.60 34.196.197.189 34.204.219.38 34.205.83.195 52.2.63.133 52.21.149.243 52.44.144.238 52.55.188.35 52.201.199.128 52.206.54.30 54.86.152.157 54.87.173.241 |
| 客户端 | 波动信号 |
23.21.211.102 54.243.220.175 107.20.158.200 107.21.216.100 107.21.239.47 107.22.222.250 |
34.192.67.219 34.196.25.105 34.199.44.254 34.204.244.61 34.206.23.113 34.206.95.140 34.206.146.6 34.206.215.233 52.23.102.52 52.54.141.100 52.54.240.176 54.86.2.200 |
| 客户端 | 快速波动信号 |
54.243.72.61 107.20.139.238 107.20.169.111 107.20.220.16 184.73.208.129 204.236.232.126 54.225.147.116 174.129.37.90 54.243.252.249 54.83.199.138 184.73.179.244 54.243.86.64 |
34.192.145.157 34.199.111.255 34.204.221.63 34.206.179.241 52.44.129.132 52.45.95.227 52.55.183.116 52.73.88.81 52.202.143.169 52.206.208.21 54.208.106.230 54.152.108.196 |
有关趋势科技服务器深度安全防护系统即服务需要其出站访问权限的服务器 URL 的列表,请参阅趋势科技服务器深度安全防护系统即服务服务器 URL。
允许来自趋势科技服务器深度安全防护系统即服务的入站流量
在以下两种情况中,您必须允许来自趋势科技服务器深度安全防护系统即服务的入站流量:
- 如果您的趋势科技服务器深度安全防护系统客户端被配置为使用双向通信,您的入站规则必须允许从管理中心到客户端的通信。
- 如果您想让趋势科技服务器深度安全防护系统即服务与限制入站流量的防火墙或 AWS 安全组保护的 syslog 服务器或 SIEM 配合使用,则必须将防火墙配置为允许入站流量。
在这两种情况下,趋势科技服务器深度安全防护系统即服务会通过其在子网 54.221.196.0/24(截止 2017 年 6 月 24 日)或 34.205.5.0/27(2017 年 6 月 24 日之后)上的作业节点发送数据。
有关配置 syslog 服务器或 SIEM 的更多信息,请参阅将趋势科技服务器深度安全防护系统事件转发到外部 syslog 或 SIEM 服务器。
