Porturile de comunicare GravityZone
Următorul tabel oferă informații cu privire la porturile pe care componentele GravityZone le utilizează pentru comunicare.
Trebuie să vă asigurați că aceste porturi sunt deschise și să excludeți toate adresele menționate în acest tabel din orice soluție de securitate de tip gateway sau inspecție a pachetelor de rețea, astfel încât GravityZone să poată funcționa fără probleme.
Notă:
Se recomandă să nu utilizați soluții pentru inspectarea sau scanarea traficului dintre endpoint-uri, releuri, aplicații virtuale GravityZone și servere Bitdefender, deoarece acestea pot modifica suma de control și afecta descărcările. |
Componentă | Direcție | Port | Sursă / Destinație | Descriere |
Consolă Web (Centru de control) | La intrare | 80 (HTTP) | Oricare | Accesul la consola web Control Center, redirecționare către 443 |
443 (HTTPS) | Oricare | Accesul la consola web Control Center | ||
La ieșire | 27017 | Server de baze de date GravityZone | Accesul la baza de date GravityZone | |
123 | Server NTP (Network Time Protocol) | Sincronizare temporală între toate aplicațiile GravityZone. Serviciul NTP se sincronizează implicit cu ntp.pool.org. Adresa serverului NTP poate fi modificată și din interfața pentru utilizator a Control Center. | ||
389 (LDAP) | Active Directory Domain Controller | Integrare Active Directory | ||
636 (LDAPS) | ||||
3268 | Domain Controller Global Catalog | |||
3269 | ||||
443 | NSX Manager | Integrare manager VMware NSX | ||
Server vCenter | Comunicare între GravityZone și serverul vCenter | |||
lv2.bitdefender.com | Validare licență | |||
7074 | Server de actualizări GravityZone | Se descarcă actualizări | ||
7075 | ||||
9440 | Nutanix Prism Element | Integrare Nutanix Prism Element | ||
Ambele | 22 | Aplicații virtuale GravityZone | Comunicare internă între aplicațiile virtuale GravityZone din clusterul de administrare. | |
4369, 5672, 6150 |
Aplicații virtuale GravityZone | Comunicare RabbitMQ între aplicațiile GravityZone din clusterul de administrare. | ||
32002 | Consolă Web | Comunicare între instanțele Consolei web când acest rol este distribuit | ||
Server de comunicații | La intrare | 8443 | Oricare | Traficul de administrare - administrare Security Server Agent, Mobile Client |
8080 | Agent care rulează pe Windows XP / Windows Server 2003 | Comunicarea dintre aplicația GravityZone și Agentul de securitate. | ||
La ieșire | 123 | Server NTP (Network Time Protocol) | Sincronizarea temporală între toate aplicațiile GravityZone. Serviciul NTP se sincronizează implicit cu ntp.pool.org. Adresa serverului NTP poate fi modificată și din interfața pentru utilizator a Control Center. | |
27017 | Server de baze de date GravityZone | Accesul la baza de date GravityZone | ||
5228, 5229, 5230 | Firebase Cloud Messaging | Notificări push către dispozitivele Android | ||
443 | Serviciul de Notificări push Apple (APN): api.push.apple.com |
Notificări push către dispozitivele iOS. | ||
7074 | Server de actualizări GravityZone | Descărcarea actualizărilor de pe serverul local de actualizări | ||
7075 | ||||
Ambele | 22 | Aplicații virtuale GravityZone | Comunicarea internă între aplicațiile virtuale GravityZone din clusterul de administrare | |
4369, 5672, 6150 |
Aplicația GravityZone | Comunicarea RabbitMQ între toate nodurile clusterului de administrare GravityZone. | ||
Server de baze de date | La intrare | 27017 | Server de baze de date GravityZone | Accesul la baza de date GravityZone |
La ieșire | 7074 | Server de actualizări | Se descarcă actualizări | |
7075 | ||||
123 | Server NTP (Network Time Protocol) | Sincronizarea temporală între toate aplicațiile GravityZone. Serviciul NTP se sincronizează implicit cu ntp.pool.org. Adresa serverului NTP poate fi modificată și din interfața pentru utilizator a Control Center. | ||
Ambele | 22 | Aplicații virtuale GravityZone | Comunicarea internă între aplicațiile virtuale GravityZone din clusterul de administrare | |
Server de actualizări | La ieșire | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descărcarea actualizărilor de pe Serverele online de actualizări ale Bitdefender (depozitul oficial) |
download.bitdefender.com | Descărcarea kit-urilor de instalare | |||
27017 | Server de baze de date GravityZone | Accesul la baza de date GravityZone | ||
123 | Server NTP (Network Time Protocol) | Sincronizarea temporală între toate aplicațiile GravityZone. Serviciul NTP se sincronizează implicit cu ntp.pool.org. Adresa serverului NTP poate fi modificată și din interfața pentru utilizator a Control Center. | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Publicarea update-urilor | ||
download.bitdefender.com | Se descarcă actualizări | |||
nimbus.bitdefender.net | Antimalware, antiphishing și scanare pentru controlul conținutului cu tehnologia Bitdefender Global Protective Network. | |||
53 | *.v1.bdnsrt.org | Solicitările prin DNS de verificare a actualizării semnăturilor | ||
Ambele | 22 | Aplicații virtuale GravityZone | Comunicarea internă între aplicațiile virtuale GravityZone din clusterul de administrare | |
7074 | Alt server local de actualizări (opțional) | Se descarcă actualizări | ||
7075 | Servere proxy externe (dacă sunt configurate) download.bitdefender.com upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net lv2.bitdefender.com |
Gestionează comunicarea dintre serviciile GravityZone și lumea exterioară. | ||
7077 | Oricare | Testarea comunicării cu serverul de actualizări. | ||
Baza de date Report Builder | La intrare | 27017 | Procesatori Report Builder | Preluarea solicitărilor |
La ieșire | 123 | Server NTP (Network Time Protocol) | Sincronizarea temporală între toate aplicațiile GravityZone. Serviciul NTP se sincronizează implicit cu ntp.pool.org. Adresa serverului NTP poate fi modificată și din interfața pentru utilizator a Control Center. | |
7074 | Server de actualizări GravityZone | Se descarcă actualizări | ||
7075 | ||||
Ambele | 22 | Server SSH | Comunicarea internă între aplicațiile virtuale GravityZone din clusterul de administrare | |
Procesatori Report Builder | La intrare | 6379 | Server de comunicații | Preluarea solicitărilor |
La ieșire | 27017 | Baza de date GravityZone | Acces la bazele de date | |
123 | Server NTP (Network Time Protocol) | Sincronizarea temporală între toate aplicațiile GravityZone. Serviciul NTP se sincronizează implicit cu ntp.pool.org. Adresa serverului NTP poate fi modificată și din interfața pentru utilizator a Control Center. | ||
Ambele | 80 | Consolă Web | Acces la consola web, redirectare solicitări HTTP către portul 443; Preluare solicitări | |
443 | Consolă Web | Acces la consola web; Preluare solicitări | ||
22 | Server SSH | Comunicarea internă între aplicațiile virtuale GravityZone din clusterul de administrare | ||
Agentul de securitate (BEST, Endpoint Security for Mac) | La ieșire | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descărcarea actualizărilor de pe Serverele online de actualizări ale Bitdefender (depozitul oficial) |
lv2.bitdefender.com | Validare licență | |||
53 | *.v1.bdnsrt.org | Solicitările prin DNS de verificare a actualizării semnăturilor | ||
7074 | Server de actualizări GravityZone | Descărcarea actualizărilor de pe Serverul de actualizări GravityZone | ||
Relay (dacă este disponibil) | Descărcarea pachetelor de instalare în faza de instalare folosind Relay Mesajele de comunicații primite de la stațiile de lucru conectate la Relay |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Mesaje de comunicații criptate (când Relay-ul este folosit ca proxy) | ||
8080, 8443 | Server de comunicații | Conexiunea dintre Agentul de securitate și Serverul de comunicații Descărcarea pachetelor de instalare în timpul instalării (Configurare aplicație de descărcare) |
||
443 | Server Web | Descărcarea pachetelor de instalare în timpul instalării (Configurare aplicație de descărcare) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descărcarea actualizărilor de pe Serverele online de actualizări ale Bitdefender (depozitul oficial) printr-un canal criptat | |||
Portalul Sandbox Analyzer: sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
Comunicarea dintre senzorul de alimentare și mașinile virtuale din cluster-ul Sandbox Analyzer pe care este detonată mostra. | |||
Aplicația virtuală Sandbox Analyzer | Comunicarea dintre senzorul de alimentare și mașinile virtuale din Aplicația virtuală Sandbox Analyzer pe care este detonată mostra. | |||
nimbus.bitdefender.net | Antimalware, antiphishing și scanare pentru controlul conținutului cu tehnologia Bitdefender Global Protective Network | |||
7081 | Security Server | Scanare antimalware cu Security Server | ||
7083 | Security Server | Scanare antimalware cu SecurityServer atunci când se utilizează criptarea SSL a traficului | ||
Relay | La intrare | 7074 | Agent de securitate | Mesaje de comunicare (cum ar fi setări și evenimente) primite de la endpoint-uri conectate la Relay |
7076 | Agent de securitate | Mesaje de comunicare criptate transmise prin servere proxy de la endpoint-uri conectate către Bitdefender Global Protective Network: nimbus.bitdefender.net |
||
La ieșire | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descărcarea actualizărilor de pe Serverele online de actualizări ale Bitdefender (depozitul oficial) | |
lv2.bitdefender.com | Validare licență | |||
53 | *.v1.bdnsrt.org | Solicitările prin DNS de verificare a actualizării semnăturilor | ||
7074 | Server de actualizări GravityZone | Descărcarea actualizărilor de pe Serverul de actualizări GravityZone | ||
Relay (dacă este disponibil) | Descărcarea pachetelor de instalare în faza de instalare folosind Relay Mesajele de comunicații primite de la stațiile de lucru conectate la Relay |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Mesajele de comunicații criptate primite de la stațiile de lucru conectate la Relay | ||
7081 | Security Server | Scanare antimalware cu SecurityServer | ||
7083 | Security Server | Scanare antimalware cu SecurityServer atunci când se utilizează criptarea SSL a traficului | ||
8080, 8443 | Server de comunicații | Conexiunea dintre Relay și Serverul de comunicații Descărcarea pachetelor de instalare în timpul instalării (Configurare aplicație de descărcare) |
||
443 | Server Web | Descărcarea pachetelor de instalare în timpul instalării (Configurare aplicație de descărcare) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descărcarea actualizărilor de pe Serverele online de actualizări ale Bitdefender (depozitul oficial) printr-un canal criptat | |||
nimbus.bitdefender.net/elam/blob | Server cloud de protecție antimalware la lansare timpurie (ELAM) | |||
nimbus.bitdefender.net | Antimalware, antiphishing și scanare pentru controlul conținutului cu tehnologia Bitdefender Global Protective Network | |||
Bitdefender Tools (vShield) | La ieșire | 48651 | Security Server | Scanare antimalware a traficului trimisă de driverul vShield |
8443 | Server de comunicații | Legătura dintre Bitdefender Tools (pentru Linux) și serverul de comunicare | ||
Security Server (vShield) | La intrare | 48652 | Oricare | Comunicarea dintre Hypervizor și Security Server |
6379 | Security Server | Permite traficul între Security Servers pentru protocolul de partajare a memoriei cache de scanare. | ||
La ieșire | 7074 | Server de actualizări GravityZone | Descărcarea actualizărilor de pe Serverul de actualizări GravityZone | |
8443 | Server de comunicații | Scanare antimalware a traficului trimisă de driverul vShield | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Backup pentru descărcarea actualizărilor de pe Serverele de actualizări ale Bitdefender (depozitul oficial) printr-un canal criptat | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Backup pentru descărcarea actualizărilor de pe Serverele de actualizări (depozitul oficial) | ||
Security Server (VMware NSX-T / NSX-V) | La intrare | 48652 | Driver Guest Introspection | Comunicarea dintre hypervisor și Security Server |
6379 | Security Server | Permite traficul între Security Servers pentru protocolul de partajare a memoriei cache de scanare. | ||
22 | Server SSH | Permite conexiunile SSH de la distanță și descărcarea fișierelor din carantina Security Server. | ||
La ieșire | 7074 | Server de actualizări GravityZone | Descărcarea actualizărilor de pe Serverul de actualizări GravityZone | |
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Backup pentru descărcarea actualizărilor de pe Serverele de actualizări (depozitul oficial) | ||
download.bitdefender.com | Descărcarea kit-urilor de instalare | |||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Backup pentru descărcarea actualizărilor de pe Serverele de actualizări ale Bitdefender (depozitul oficial) printr-un canal criptat | ||
download.bitdefender.com | Se descarcă actualizări | |||
8443 | Server de comunicații | Conexiunea dintre Security Server și serverul de comunicații | ||
Bitdefender Tools (multi-Platformă) | La ieșire | 7081 | Security Server | Scanare antimalware cu Security Server |
7083 | Security Server | Scanare antimalware cu Security Server atunci când se utilizează criptarea SSL a traficului | ||
8443 | Server de comunicații | Comunicarea dintre Bitdefender Tools și serverul de comunicații Descărcarea pachetelor de instalare în timpul instalării |
||
7074 | Server de actualizări GravityZone | Se descarcă actualizări | ||
443 | Server web | Descărcarea pachetelor de instalare în timpul instalării (Configurare aplicație de descărcare) | ||
80 | nimbus.bitdefender.net | Scanare antimalware cu tehnologia Bitdefender Global Protective Network | ||
Security Server (multi-Platformă) | La intrare | 1344 | Oricare | Comunicarea dintre dispozitivele NAS conforme cu ICAP și Security Server |
7081 | Oricare | Scanare antimalware a traficului trimisă de Bitdefender Tools | ||
7083 | Oricare | Scanare antimalware a traficului trimisă de Bitdefender Tools prin SSL | ||
6379 | Security Server | Permite traficul între Security Servers pentru protocolul de partajare a memoriei cache de scanare. | ||
La ieșire | 443 | nimbus.bitdefender.net/katastif/manager | Informații anonimizate referitoare la încălcările detectate de Bitdefender HVI |
|
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Backup pentru descărcarea actualizărilor de pe Serverele online de actualizări ale Bitdefender (depozitul oficial) printr-un canal criptat | |||
download.bitdefender.com | Se descarcă actualizări | |||
nimbus.bitdefender.net | Verificarea periodică a detecțiilor antimalware cu tehnologia Bitdefender Global Protective Network |
|||
7074 | Server de actualizări GravityZone | Descărcarea actualizărilor de pe Serverul de actualizări GravityZone | ||
8443 | Server de comunicații | Conexiunea dintre Security Server și serverul de comunicații | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Backup pentru descărcarea actualizărilor de pe Serverele de actualizări ale Bitdefender (depozitul oficial Bitdefender) | ||
download.bitdefender.com | Descărcarea kit-urilor de instalare | |||
Aplicația virtuală Sandbox Analyzer | La intrare | 443 | Oricare | Comunicarea dintre senzorii de alimentare și mașinile virtuale din Aplicația virtuală Sandbox Analyzer pe care este detonată mostra. |
La ieșire | 8443 | Server de comunicații | Comunicarea dintre Aplicația virtuală Sandbox Analyzer și Serverul de comunicare. |
|
Aplicația virtuală de securitate pentru rețea | La ieșire | 443 | Aplicația virtuală Sandbox Analyzer | Comunicarea dintre Aplicația virtuală de securitate pentru rețea (Senzorul de rețea) și mașinile virtuale din Aplicația virtuală Sandbox Analyzer pe care este detonată mostra. |
8443 | Server de comunicații | Comunicarea dintre Aplicația virtuală de securitate pentru rețea (Senzorul de rețea) și Serverul de comunicare. | ||
GravityZone Mobile Client | La ieșire | 8443 | Server de comunicații | Administrare Mobile Client |
443 | nimbus.bitdefender.net | Scanarea antimalware și de securitate web folosind serverele cloud ale Bitdefender (numai pentru dispozitivele Android) | ||
Cluster securizat VPN | Ambele | 4500 (UDP) | Aplicații virtuale GravityZone | Utilizat pentru modul traversal NAT |
500 (UDP) | Aplicații virtuale GravityZone | Permite traficul protocolului ISAKMP (Internet Security Association and Key Management Protocol) între aplicațiile virtuale GravityZone care utilizează instrumentul IPsec. |
* Deoarece Releul este un server de actualizare care trebuie să comunice permanent cu un port, Bitdefender furnizează un mecanism care poate deschide automat un port aleatoriu pe o gazdă locală (127.0.0.1), astfel încât serverul de actualizări să poată primi datele de configurare corecte. Acest mecanism se aplică dacă portul implicit 4074 este utilizat de o altă aplicație. În acest caz, serverul de actualizări încearcă să deschidă portul 7075 pentru a asculta o gazdă locală. Dacă portul 7075 este, de asemenea, indisponibil, serverul de actualizări va căuta un alt port care este liber (în domeniul 1025 - 65535) și se va conecta cu succes pentru ascultarea unei gazde locale.