Porte di comunicazione di GravityZone
La seguente tabella fornisce informazioni sulle porte che i componenti di GravityZone usano per la comunicazione.
Devi avere queste porte aperte ed escludere tutti gli indirizzi indicati in questa tabella da qualsiasi soluzione di sicurezza del gateway o network packet inspection in modo che GravityZone funzioni perfettamente.
Nota:
Si consiglia di non usare soluzioni per ispezionare o esaminare il traffico tra endpoint, relay, virtual appliance di GravityZone e server di Bitdefender, perché potrebbero modificare il checksum e quindi danneggiare i download. |
Componente | Direzione | Porta | Origine / Destinazione | Descrizione |
Console web (Control Center) | In entrata | 80 (HTTP) | Qualsiasi | Accesso alla console web Control Center, reindirizzamento a 443 |
443 (HTTPS) | Qualsiasi | Accesso alla console web Control Center | ||
In uscita | 27017 | Server di database di GravityZone | Accesso al database di GravityZone | |
123 | Server Network Time Protocol (NTP) | Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia utente di Control Center. |
||
389 (LDAP) | Domain Controller di Active Directory | Integrazione Active Directory | ||
636 (LDAPS) | ||||
3268 | Catalogo globale Domain Controller | |||
3269 | ||||
443 | NSX Manager | Integrazione VMware NSX Manager | ||
vCenter Server | Comunicazione tra GravityZone e vCenter Server | |||
lv2.bitdefender.com | Conferma della licenza | |||
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti | ||
7075 | ||||
9440 | Nutanix Prism Element | Integrazione Nutanix Prism Element | ||
Entrambe | 22 | Virtual appliance di GravityZone | Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione. | |
4369, 5672, 6150 |
Appliance GravityZone | Comunicazione RabbitMQ tra tutti i nodi del cluster di gestione di GravityZone. | ||
32002 | Console web | Comunicazione tra console web e console web su ruoli distribuiti. | ||
Server di comunicazione | In entrata | 8443 | Qualsiasi | Gestione del traffico da/a Security Server, Security Agent, Mobile Client |
8080 | Agente in esecuzione su Windows XP / Windows Server 2003 | Comunicazione tra la appliance di GravityZone e il Security Agent. | ||
In uscita | 123 | Server Network Time Protocol (NTP) | Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia utente di Control Center. |
|
27017 | Server di database di GravityZone | Accesso al database di GravityZone | ||
5228, 5229, 5230 | Firebase Cloud Messaging | Notifiche push verso dispositivi Android | ||
443 | Servizio Apple Push Notification: api.push.apple.com |
Notifiche push verso dispositivi iOS. | ||
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti dal server di aggiornamento locale in corso | ||
7075 | ||||
Entrambe |
4369, |
Virtual appliance di GravityZone | Comunicazione RabbitMQ tra tutti i nodi del cluster di gestione di GravityZone. | |
22 | Virtual appliance di GravityZone | Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione | ||
Server base di dati | In entrata | 27017 | Server di database di GravityZone | Access to other GravityZone database instances and replica set members |
In uscita | 7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti | |
7075 | ||||
123 | Server Network Time Protocol (NTP) | Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia utente di Control Center. |
||
Entrambe | 22 | Virtual appliance di GravityZone | Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione | |
Server di aggiornamento | In uscita | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale) |
download.bitdefender.com | Download dei kit di installazione in corso | |||
27017 | Server di database di GravityZone | Accesso al database di GravityZone | ||
123 | Server Network Time Protocol (NTP) | Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia utente di Control Center. |
||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Pubblicazione degli aggiornamenti | ||
download.bitdefender.com | Download degli aggiornamenti | |||
nimbus.bitdefender.net | Scansione antimalware, antiphishing e controllo dei contenuti con Bitdefender Global Protective Network. | |||
53 | *.v1.bdnsrt.org | Richieste DNS per controlli di aggiornamento delle firme | ||
Entrambe | 22 | Virtual appliance di GravityZone | Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione | |
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti | ||
7075 | Server proxy esterni (se configurati) download.bitdefender.com upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net lv2.bitdefender.com |
Gestisce la comunicazione tra i servizi di GravityZone e il mondo esterno. | ||
7077 | Qualsiasi | Gestione temporanea della comunicazione con il server di aggiornamento. | ||
Database Report Builder | In entrata | 27017 | Processori Report Builder | Ascolto di richieste |
In uscita | 123 | Server Network Time Protocol (NTP) | Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia utente di Control Center. |
|
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti | ||
7075 | ||||
Entrambe | 22 | Server SSH | Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione | |
Processori Report Builder | In entrata | 6379 | Server di comunicazione | Ascolto di richieste |
22 | SSH Server | Shell Access | ||
In uscita | 27017 | GravityZone Report Builder Database | Accedi al Report Builder Database | |
123 | Server Network Time Protocol (NTP) | Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia utente di Control Center. |
||
Entrambe | 80 | Console web | Accesso alla console web, reindirizzamento della richiesta HTTP alla porta 443; ascolto d richieste | |
443 | Console web | Accesso alla console web; ascolto di richieste | ||
22 | Server SSH | Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione | ||
Security Agent (BEST, Endpoint Security for Mac) | In uscita | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale) |
lv2.bitdefender.com | Conferma della licenza | |||
53 | *.v1.bdnsrt.org | Richieste DNS per controlli di aggiornamento delle firme | ||
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti dal server di aggiornamento di GravityZone | ||
Relay (se disponibile)) | Download di pacchetti di installazione nella fase di distribuzione da Relay Messaggi di comunicazione ricevuti da endpoint collegati a Relay |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Messaggi di comunicazione crittografati (quando Relay è usato come proxy) | ||
8080, 8443 | Server di comunicazione | Collegamento tra Security Agent e il server di comunicazione Download di pacchetti di installazione durante la distribuzione (downloader di installazione) |
||
443 | Server web | Download di pacchetti di installazione durante la distribuzione (downloader di installazione) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso su un canale cifrato (archivio ufficiale) | |||
Portale di Sandbox Analyzer: sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
Comunicazione tra il sensore di feeding e le virtual machine dal Sandbox Analyzer Cluster su cui è stato detonato il campione. | |||
VA Sandbox Analyzer | Comunicazione tra il sensore di feeding e le virtual machine dalla Virtual Appliance di Sandbox Analyzer su cui è stato detonato il campione. | |||
nimbus.bitdefender.net | Scansione anti-malware, anti-phishing e di controllo dei contenuti con server cloud Bitdefender | |||
7081 | Security Server | Scansione anti-malware con Security Server | ||
7083 | Security Server | Scansione anti-malware con server di sicurezza in caso di utilizzo di crittografia del traffico SSL | ||
Relay | In entrata | 7074 | Security Agent | Messaggi di comunicazione (come impostazioni ed eventi) ricevuti da endpoint collegati a Relay |
7076 | Security Agent | Messaggi di comunicazione cifrati via proxy da endpoint connessi alla Bitdefender Global Protective Network: nimbus.bitdefender.net |
||
In uscita | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale) |
|
lv2.bitdefender.com | Conferma della licenza | |||
53 | *.v1.bdnsrt.org | Richieste DNS per controlli di aggiornamento delle firme | ||
7074 | Server di aggiornamento | Download degli aggiornamenti dal server di aggiornamento di GravityZone | ||
Relay (se disponibile) | Download di pacchetti di installazione nella fase di distribuzione da Relay Messaggi di comunicazione ricevuti da endpoint collegati a Relay |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Messaggi di comunicazione crittografati ricevuti da endpoint collegati a Relay | ||
7081 | Security Server | Scansione anti-malware con Security Server | ||
7083 | Security Server | Scansione anti-malware con Security Server in caso di utilizzo di crittografia del traffico SSL | ||
8080, 8443 | Server di comunicazione | Collegamento tra Endpoint Security/BEST Relay e il server di comunicazione Download di pacchetti di installazione durante la distribuzione (downloader di installazione) |
||
443 | Server web | Download di pacchetti di installazione durante la distribuzione (downloader di installazione) | ||
nimbus.bitdefender.net | Scansione antimalware, antiphishing e controllo contenuti con Bitdefender Global Protective Network | |||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Download degli aggiornamenti dai server di aggiornamento di Bitdefender online su un canale cifrato (archivio ufficiale) | |||
Bitdefender Tools (vShield) | In uscita | 48651 | Security Server | Scansione anti-malware del traffico inviata da driver vShield |
8443 | Server di comunicazione | Collegamento tra Bitdefender Tools (per Linux) e il server di comunciazione | ||
Security Server (vShield) | In uscita | 7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti dal server di aggiornamento di GravityZone |
8443 | Server di comunicazione | Scansione anti-malware del traffico inviata da driver vShield | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback per il download degli aggiornamenti dai server di aggiornamento di Bitdefender su un canale cifrato (archivio ufficiale) |
||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback per il download degli aggiornamenti dai server di aggiornamento (archivio ufficiale) |
||
In entrata | 6379 | Security Server | Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione. | |
48652 | Qualsiasi | Comunicazione tra l'hypervisor e il Security Server | ||
Security Server (VMware NSX-T / NSX-V) | In entrata | 48652 | Guest Introspection driver | Comunicazione tra l'hypervisor e il Security Server |
6379 | Security Server | Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione. | ||
22 | Server SSH | Consente connessioni SSH remote e il download di file dalla quarantena di Security Server. | ||
In uscita | 7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti dal server di aggiornamento di GravityZone | |
8443 | Server di comunicazione | Collegamento tra Security Server e il server di comunicazione | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback per il download degli aggiornamenti dai server di aggiornamento di Bitdefender su un canale cifrato (archivio ufficiale) |
||
download.bitdefender.com | Download degli aggiornamenti | |||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback per il download degli aggiornamenti dai server di aggiornamento (archivio ufficiale) |
||
download.bitdefender.com | Download dei kit di installazione in corso | |||
Bitdefender Tools (multipiattaforma) | In uscita | 7081 | Security Server | Scansione anti-malware con Security Server |
7083 | Security Server | Scansione anti-malware con Security Server in caso di utilizzo di crittografia del traffico SSL | ||
8443 | Server di comunicazione | Comunicazione tra Bitdefender Tools e il server di sicurezza Download di pacchetti di installazione durante la distribuzione |
||
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti | ||
443 | Server web | Download di pacchetti di installazione durante la distribuzione (downloader di installazione) | ||
80 | nimbus.bitdefender.net | Scansione antimalware con Bitdefender Global Protective Network | ||
Security Server (multipiattaforma) | In uscita | 443 | nimbus.bitdefender.net/katastif/manager | Informazioni anonimizzate relative a violazioni rilevate da Bitdefender HVI |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback per il download degli aggiornamenti dai server di aggiornamento online di Bitdefender su un canale cifrato (archivio ufficiale) |
|||
download.bitdefender.com | Download degli aggiornamenti | |||
nimbus.bitdefender.net | Verifica periodica delle rilevazioni antimalware con Bitdefender Global Protective Network | |||
7074 | Server di aggiornamento di GravityZone | Download degli aggiornamenti dal server di aggiornamento di GravityZone | ||
8443 | Server di comunicazione | Collegamento tra Security Server e il server di comunicazione | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback per il download degli aggiornamenti dai server di aggiornamento di Bitdefender (archivio ufficiale di Bitdefender) | ||
download.bitdefender.com | Download dei kit di installazione in corso | |||
In entrata | 1344 | Qualsiasi | Comunicazione tra dispositivi NAS compatibili con ICAP e Security Server | |
7081 | Qualsiasi | Scansione anti-malware del traffico inviata da Bitdefender Tools / Bitdefender Endpoint Security Tools | ||
7083 | Qualsiasi | Scansione anti-malware del traffico inviata da Bitdefender Tools / Bitdefender Endpoint Security Tools su SSL | ||
6379 | Security Server | Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione. | ||
VA Sandbox Analyzer | In entrata | 443 | Qualsiasi | Comunicazione tra i sensori di feeding e le virtual machine dalla Virtual Appliance di Sandbox Analyzer su cui è stato detonato il campione. |
In uscita | 8443 | Server di comunicazione | Comunicazione tra la Virtual Appliance di Sandbox Analyzer e il server di comunicazione. | |
VA Network Security | In entrata | 443 | VA Sandbox Analyzer | Comunicazione tra la VA di Network Security (sensore di rete) e le virtual machine dalla Virtual Appliance di Sandbox Analyzer su cui è stato detonato il campione. |
In uscita | 8443 | Server di comunicazione | Comunicazione tra la Virtual Appliance di Network Security (Sensore di rete) e il server di comunicazione. |
|
GravityZone Mobile Client | In uscita | 8443 | Server di comunicazione | Mobile Client Management |
443 | nimbus.bitdefender.net | Scansione anti-malware e di sicurezza web con server cloud Bitdefender (solo dispositivi Android) | ||
Cluster VPN sicuro | Entrambe | 4500 (UDP) | Virtual appliance di GravityZone | Usato per la modalità trasversale NAT |
500 (UDP) | Virtual appliance di GravityZone | Consente il traffico Internet Security Association and Key Management Protocol (ISAKMP) tra le virtual appliance di GravityZone usando lo strumento IPsec. |
(1) Port 80 is deprecated starting with GravityZone version 6.5.5-1.
(2) Poiché il relay è un server di aggiornamento che deve essere sempre in comunicazione con una porta, Bitdefender fornisce un meccanismo che permette di aprire automaticamente una porta casuale su localhost (127.0.0.1). In questo modo il server di aggiornamento può ricevere i dettagli di configurazione corretti. Questo meccanismo viene applicato quando la porta predefinita 7074 è usata da un'altra applicazione. In questo caso il server di aggiornamento prova ad aprire la porta 7075 per mettersi in comunicazione con localhost. Se anche la porta 7075 non è disponibile, il server di aggiornamento cerca un'altra porta libera (tra 1025 e 65535) e si collega ad essa per mettersi in comunicazione con localhost.