更新时间:2024-10-11
【本地版aES】:为确保aES各项功能正常使用,需要放行Agent客户端到管理端连通性、以及管理端到云端服务器的连通性,放行端口和服务器地址如下表。
|
源设备
|
目的设备
|
协议/端口
|
端口作用
|
|
Agent
|
管理端
|
TCP 443
|
访问控制台端口
|
|
TCP 4430
|
Agent组件更新和病毒库更新
|
|
TCP 8083
|
Agent和管理端业务通信端口
|
|
TCP 54120
|
紧急场景,管理端控制Agent禁用/启用
|
|
TCP 30443
|
容器Agent和管理端业务通信端口
|
|
ICMP
|
连通性探测
|
|
联动产品
|
aES管理端
|
TCP 4460
|
联动端口,负责接收AF、SIP等联动产品请求。
|
|
为确保aES各项功能使用正常,管理平台需要联网且到如下服务器连通性正常
|
|
补丁包升级:
update1.sangfor.net
update2.sangfor.net
update3.sangfor.net
云查服务器:
analysis.sangfor.com.cn
授权相关:
auth.sangfor.com.cn
云安全计划:
clt.sangfor.com.cn
漏洞补丁、规则、病毒库更新服务器:
download.sangfor.com.cn
upd.sangfor.com.cn
威胁情报:
auth.sangfor.com.cn
ti.sangfor.com.cn
wiki.sec.sangfor.com.cn
|
【SaaS-aES】:纯内网/无公网场景无法使用SaaS-aES;隔离网/有公网时需放通以下公网域名/IP/端口,区分国内客户与海外客户,如下:
【SaaS-国内】
|
域名
|
ip
|
端口
|
作用
|
|
edrsaas.sangfor.com.cn
|
219.135.99.250
14.29.85.51
|
8083、443、54120、80
|
SaaS-aES平台
|
|
edrinterconnection.sangfor.com.cn
|
14.29.85.53
|
8083、443、54120、80
|
客户端和服务端通讯
|
|
|
14.29.85.50
|
all
|
SaaS-aES出口,目前用于syslog、邮件外发
|
|
edragent.sangfor.com.cn
|
219.135.99.249
|
8083、443、54120、80
|
客户端和服务端通讯
|
|
x.sangfor.com.cn
|
219.135.99.248
|
443、80
|
云图控制台地址
|
|
xaasauth.sangfor.com.cn
|
43.247.71.173
|
443、80
|
云图登陆地址
|
|
xaasapi.sangfor.com.cn
|
443、80
|
|
device.sangfor.com.cn
|
219.135.99.246
219.135.99.247
|
443、80
|
设备接入,用于和AF等设备联动
|
|
device.scloud.sangfor.com.cn
|
219.135.99.247
219.135.99.246
|
443、80
|
设备接入,用于和AF等设备联动
|
|
upd.sangfor.com.cn
|
121.46.8.164
121.32.254.197
|
443、80
|
漏洞补丁
|
|
download.sangfor.com.cn
|
103.254.188.48
113.96.140.63
223.111.192.164
58.220.74.252
163.171.198.109
61.163.111.121
42.81.144.95
120.237.254.125
211.95.52.62
222.35.77.20
218.1.70.85
118.112.241.29
58.20.173.126
|
443、80
|
漏洞补丁、规则、病毒库
|
|
auth.sangfor.com.cn
|
121.32.254.194
121.32.254.179
121.46.8.162
|
443、80
|
授权相关
|
|
download.windowsupdate.com
|
223.95.34.43
118.212.235.1
221.204.57.1
171.107.86.43
111.12.25.43
60.190.116.43
27.148.199.1
182.254.90.149
106.117.245.1
8.253.250.126
124.232.162.63
223.111.158.62
27.221.38.43
|
443、80
|
|
|
dledragent.sangfor.com.cn
|
115.231.191.216
103.18.208.225
119.167.216.187
122.246.6.112
119.6.229.138
117.131.201.61
119.167.216.247
220.194.87.230
42.236.125.85
116.177.248.108
117.68.66.105
112.48.164.118
112.48.164.63
119.6.229.137
123.6.2.61
183.246.190.60
111.6.169.218
122.246.3.121
58.49.157.232
150.138.190.176
118.112.11.210
111.47.224.188
112.65.212.60
112.65.212.100
112.15.42.151
58.220.28.112
123.6.2.103
61.191.60.92
182.150.11.47
182.150.10.187
106.117.252.196
119.167.216.173
120.196.204.132
122.246.10.113
112.65.212.98
111.7.189.219
|
443、80
|
CDN下载(可选择不添加)可提供全量包安装
|
|
clt.sangfor.com.cn
|
121.32.254.162
121.32.254.196
|
443、80
|
云安全计划
|
【SaaS-海外】
|
域名
|
ip
|
端口
|
备注
|
|
edrsaas.sangfor.com
|
23.99.100.117
|
8083、443、54120、80
|
SaaSEDR平台
|
|
edrlinkage.sangfor.com
|
20.187.104.127
|
443、
|
SaaSEDR联动本地设备使用
|
|
|
13.94.26.91
|
ALL
|
SaaSEDR出口,目前用于syslog
|
|
edragent.sangfor.com
|
23.99.100.117
|
8083、443、54120、80
|
客户端和服务端通讯
|
|
device.sangfor.com
|
|
443、80
|
设备接入,用于和AF等设备联动
|
|
device.scloud.sangfor.com
|
|
443、80
|
设备接入,用于和AF等设备联动
|
|
upd.sangfor.com
|
|
443、80
|
漏洞补丁
|
|
download.sangfor.com
|
CDN、按照域名放白
|
443、80
|
漏洞补丁、规则、病毒库
|
|
download.sangfor.com.cn
|
|
|
|
|
download.windowsupdate.com
|
三方,按照域名放白
|
443、80
|
|
|
clt.sangfor.com
|
|
443、80
|
云安全计划
|
建议使用Chrome浏览器访问!
