บทนำ
บทความนี้รวบรวม Port ที่ Sangfor Athena NDR (Cyber Command เดิม) และ Athena STA ใช้ในการติดต่อสื่อสาร เพื่อใช้ในการเปิด Firewall Rule และการ Troubleshoot ระหว่างการ Deployment หรือ Integration
Port สำหรับการบริหารจัดการ (Management)
- TCP 443 — HTTPS Web Console ของ Athena NDR และ STA
- TCP 22 — SSH สำหรับ CLI (ใช้โดย Support เท่านั้น)
- UDP 161 — SNMP (กรณีเปิดใช้งาน Monitoring)
Port ระหว่าง Athena STA กับ Athena NDR Platform
- TCP 443 — การ Correlate และส่ง Metadata จาก STA ไปยัง NDR
- TCP 514 / UDP 514 — Syslog ภายใน (หากกำหนด)
Port สำหรับ Integration กับอุปกรณ์ภายนอก
- TCP 443 — API ไปยัง NGAF, IAG, Endpoint Secure, CrowdStrike, Check Point, Sophos
- TCP 389 / 636 — LDAP / LDAPS สำหรับ Authentication ผ่าน AD
- TCP 1812 / UDP 1812 — RADIUS Authentication
Port สำหรับ Log และ Report ออก
- UDP 514 / TCP 514 / TCP 6514 — Syslog (UDP, TCP, TLS)
- TCP 25 / 465 / 587 — SMTP สำหรับส่ง Report และ Alert ทาง Email
Port สำหรับ Service พื้นฐาน
- UDP 53 — DNS Query
- UDP 123 — NTP Time Sync
- TCP 80 / 443 — Update Signature, Threat Intelligence และ License ไปยัง Sangfor Cloud
สรุปทิศทาง Traffic ที่ต้องเปิด Firewall
- Admin PC → NDR/STA: TCP 443, TCP 22 (เฉพาะเมื่อ SSH)
- STA → NDR: TCP 443
- NDR → Integration Devices: TCP 443 (และ Port เฉพาะของแต่ละอุปกรณ์)
- NDR → Internet (Sangfor Cloud): TCP 80/443 สำหรับ Update และ License
- NDR → Syslog/SMTP Server: ตาม Port ที่กำหนด
- NDR → AD/LDAP/RADIUS: ตาม Service ที่ใช้
หมายเหตุ
- หาก Firewall ภายในไม่เปิด TCP 443 ระหว่าง STA กับ NDR จะทำให้ Correlate ไม่สำเร็จ
- รายการ Port อาจมีการปรับปรุงในแต่ละเวอร์ชัน ควรตรวจสอบกับเอกสารของเวอร์ชันที่ใช้งาน
- ดู Internal IP Ranges ที่ใช้ภายในระบบที่ Athena NDR Internal IP Ranges
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น