更新时间:2024-09-11
深信服自有组件接入网络策略
深信服安全组件对接SAAS XDR允许连接互联网,至少需要连接SAAS XDR数据网关等相关域名,完成完成用户认证以及数据上报。
tips:由于线路稳定性、高可用性等原因,云端不定期会变更/新增域名解析对应的IP地址,若项目有绑定域名IP映射关系的需求请根据最新的解析关系来绑定。
|
device.scloud.sangfor.com.cn
device.sangfor.com.cn
|
TCP443和TCP5000 |
组件->SAAS XDR |
|
dlauth.sangfor.com.cn
datalake.sangfor.com.cn
x.sangfor.com.cn
|
TCP443 |
组件->SAAS XDR |
| xlink.sangfor.com.cn |
TCP443和TCP8333 |
组件->SAAS XDR |
保证设备规则库可以正常升级,需要放通组件(深信服安全设备)以下域名网络连接连接。
| 需要放通IP/域名 |
需要放通端口 |
方向 |
| clt.sangfor.com.cn |
TCP443 |
组件->互联网 |
| upd.sangfor.com.cn |
TCP443 |
组件->互联网 |
| intelligence.sangfor.com.cn |
TCP443 |
组件->互联网 |
| download.sangfor.com.cn |
TCP443 |
组件->互联网 |
三方设备接入网络策略
放通代理服务器到互联网的权限
|
device.scloud.sangfor.com.cn
device.sangfor.com.cn
|
TCP443和TCP5000 |
代理服务器->SAAS XDR |
代理服务器向SAAS XDR上报日志数据
|
|
dlauth.sangfor.com.cn
datalake.sangfor.com.cn
x.sangfor.com.cn
|
TCP443 |
代理服务器->SAAS XDR |
| xlink.sangfor.com.cn |
TCP443和TCP8333 |
代理服务器->SAAS XDR |
放通需要接入的第三方设备与代理服务器之间的权限
|
方向
|
协议:需要放通的IP
|
端口
|
用途
|
|
Syslog:第三方设备->代理服务器
|
代理服务器IP
|
第三方设备日志UTF-8编码:TCP/UDP 514
第三方设备日志GBK编码:TCP/UDP 515
|
第三方设备Syslog数据上报,大部分设备日志基本为UTF-8编码,优先使用TCP
|
|
kafka:代理服务器->第三方设备kafka实例
|
第三方设备kafka实例IP
|
TCP 9092(默认)
|
代理服务器拉取消费第三方设备数据。
|
|
设备联动:代理服务器->第三方设备
|
第三方设备IP
|
443/80(以实际端口为准)
|
代理服务器使用API对接三方设备
|
为了方便后续管理维护proxy虚拟机中,可开放虚拟机的22345端口访问权限(按需)
|
方向
|
需要放通的IP
|
端口
|
用途
|
|
运维PC->代理服务器
|
代理服务器IP
|
22345
|
虚拟机运维。
|
建议使用Chrome浏览器访问!
