[All] IBM Security Systems および Lotus Protector for Mail Security の更新に必要な Firewall ルールについて

Question & Answer

Question

IBM Security Systems や Lotus Protector for Mail Security 製品の更新をする際に Firewall ルールで許可が必要な通信を教えてください。

更新履歴： 2009/11/13 download-1.sg.iss.net に対応するIPアドレスの更新 2010/01/25 今後の IPアドレスの変更に備え、ドメインのみ情報公開 2013/06/25 Download Center 移行に伴う新ドメイン名の追加 2015/09/04 タイトルおよびコンテンツの更新 2016/01/29 SiteProtector から X-Force Exchange へアクセスするためドメインおよび SiteProtector の AlertCon へアクセスするためのドメインの追加 2016/12/21 iss.net ドメインのサービス終了に伴い iss.net 関連の削除。AlertCon 記載削除。Onetrust、MX 関連の削除。

Answer

IBM Security Systems (ISS) 製品は、ISS インフラ内の Update Server に接続して、コンテンツおよび製品の更新情報にアクセスします。お客さまのほとんどの環境では、アクセスをするために Firewall ルールを設定する必要があります。Firewall ルールが設定されていない場合、ISS 製品の更新ができないことになります。詳細については Technote 1625720: The MyISS Download Center is migrating to a new system and configuration changes are necessary を参照ください。

重要：Flexera ソフトウェアで提供されている IBM Security Download Center (自動及び手動）は、2015年1月7日をもって SSL v3 のサポートを終了しました。Download Center へのアクセスには、 TLS 1.0以上をご使用ください。セキュリティー上の問題を避けるために、Web クライアントが SSL v3 を使用する（あるいは必要とする）設定でないことをご確認下さい。Download Center の SSL v3 のサポート中止にともなう、ISS製品への影響はありません。

下記に、更新対象の種類ごとに Firewall で許可するドメイン名、IPアドレス、ポート番号を一覧で示します：

セキュリティー・コンテンツの更新

このセクションの情報は、 SiteProtector の更新、センサーのファームウェアの更新、および XPUなどのセキュリティー・コンテンツの更新に必要なアドレスを含んでいます。

ドメイン名	ポート
esdhttp.flexnetoperations.com	443
esdhttp-dr.flexnetoperations.com	443
ibmdownload.flexnetoperations.com	443
ibmdownload-dr.flexnetoperations.com	443
ibms-ibmxpu.flexnetoperations.com	443
ibms-issupdate.flexnetoperations.com	443
ibms-issxpu.flexnetoperations.com	443
ibmxpu.flexnetoperations.com	443
ibmxpu-dr.flexnetoperations.com	443
license.xforce-security.com	443
update.xforce-security.com	443

注意：IP アドレス･ベースの Firewall ルールに対しては、以下の IP アドレス範囲が上記の表中のすべてのライセンスと更新サーバーをカバーしています。IP アドレス範囲は Flexera ソフトウェアで提供されています。

IP アドレス	ポート
64.14.29.0/24	443
64.27.162.0/24	443
2620:122:f000::/44	443

Security Network Protection (XGS) 製品およびSiteProtector 製品

ドメイン名	IP アドレス	ポート
update.xforce-security.com	2607:f0d0:2002:108::3 2a03:8180:1002:2b::3 2607:f0d0:2102:69::3 108.168.233.63 50.23.177.151 5.153.55.164 158.85.222.64	443
license.xforce-security.com	2607:f0d0:2102:69::2 2607:f0d0:2002:108::2 2a03:8180:1002:2b::2 108.168.233.62 50.23.177.150 5.153.55.166 158.85.222.65	443

SiteProtector documentation features

Domain name	Port
http://www-01.ibm.com/support/knowledgecenter/	443, 80
api.xforce.ibmcloud.com	443

on-Demand Service customers

ドメイン名	ポート
portal.mss.iss.net	443

Lotus Protector for Mail Security

ドメイン名	ポート
license.cobion.com	443
update*.cobion.com	443
dnsblserver.cobion.com	53 (TCP and UDP)
www.cobion.com	443

注意：

DNSBL ゾーンへのゾーン転送には dnsbl.cobion.com を使用します。
update*.cobion.com ドメインは次のホストを使用しています： update1、update2、update3、update5, および update7

[{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSHLHV","label":"IBM Security Network Protection"},"Component":"Licensing and Updates (LUM)","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SSETBF","label":"IBM Security SiteProtector System"},"Component":"Xpress Update Server","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}},{"Business Unit":{"code":"BU059","label":"IBM Software w\/o TPS"},"Product":{"code":"SS9SBT","label":"Proventia Network Intrusion Prevention System"},"Component":"Updates","Platform":[{"code":"PF025","label":"Platform Independent"}],"Version":"Version Independent","Edition":"","Line of Business":{"code":"LOB24","label":"Security Software"}}]

Historical Number

2601

Was this topic helpful?

Document Information

Modified date:
18 October 2019

UID

swg21451876

Tips