Contatta direttamente il nostro team di supporto

Porte di comunicazione di GravityZone

La seguente tabella fornisce informazioni sulle porte che i componenti di GravityZone usano per la comunicazione.

Devi avere queste porte aperte ed escludere tutti gli indirizzi indicati in questa tabella da qualsiasi soluzione di sicurezza del gateway o network packet inspection in modo che GravityZone funzioni perfettamente.

note Nota:

Si consiglia di non usare soluzioni per ispezionare o esaminare il traffico tra endpoint, relay, virtual appliance di GravityZone e server di Bitdefender, perché potrebbero modificare il checksum e quindi danneggiare i download.

Componente Direzione Porta Origine / Destinazione Descrizione
Console web (Control Center) In entrata 80 (HTTP) Qualsiasi Accesso alla console web Control Center, reindirizzamento a 443
443 (HTTPS) Qualsiasi Accesso alla console web Control Center
In uscita 27017 Server di database di GravityZone Accesso al database di GravityZone
123 Server Network Time Protocol (NTP) Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia
utente di Control Center.
389 (LDAP) Domain Controller di Active Directory Integrazione Active Directory
636 (LDAPS)
3268 Catalogo globale Domain Controller
3269
443 NSX Manager Integrazione VMware NSX Manager
vCenter Server Comunicazione tra GravityZone e vCenter Server
lv2.bitdefender.com Conferma della licenza
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti
7075
9440 Nutanix Prism Element Integrazione Nutanix Prism Element
Entrambe 22 Virtual appliance di GravityZone Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione.

4369, 5672, 6150

Appliance GravityZone Comunicazione RabbitMQ tra tutti i nodi del cluster di gestione di GravityZone.
32002  Console web Comunicazione tra console web e console web su ruoli distribuiti.
Server di comunicazione In entrata 8443 Qualsiasi Gestione del traffico da/a Security Server, Security Agent, Mobile Client
8080 Agente in esecuzione su Windows XP / Windows Server 2003 Comunicazione tra la appliance di GravityZone e il Security Agent.
In uscita 123 Server Network Time Protocol (NTP) Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia
utente di Control Center.
27017 Server di database di GravityZone Accesso al database di GravityZone
5228, 5229, 5230 Firebase Cloud Messaging Notifiche push verso dispositivi Android
443 Servizio Apple Push Notification:
api.push.apple.com
Notifiche push verso dispositivi iOS.
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti dal server di aggiornamento locale in corso
7075
Entrambe

4369,
5672, 6150

Virtual appliance di GravityZone Comunicazione RabbitMQ tra tutti i nodi del cluster di gestione di GravityZone.
22 Virtual appliance di GravityZone Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione
Server base di dati In entrata 27017 Server di database di GravityZone Access to other GravityZone database instances and replica set members
In uscita 7074 Server di aggiornamento di GravityZone Download degli aggiornamenti
7075
123 Server Network Time Protocol (NTP) Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia
utente di Control Center.
Entrambe 22 Virtual appliance di GravityZone Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione
Server di aggiornamento In uscita 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale)
download.bitdefender.com Download dei kit di installazione in corso
27017 Server di database di GravityZone Accesso al database di GravityZone
123 Server Network Time Protocol (NTP) Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia
utente di Control Center.
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Pubblicazione degli aggiornamenti
download.bitdefender.com Download degli aggiornamenti
nimbus.bitdefender.net Scansione antimalware, antiphishing e controllo dei contenuti con Bitdefender Global Protective Network.
53 *.v1.bdnsrt.org Richieste DNS per controlli di aggiornamento delle firme
Entrambe 22 Virtual appliance di GravityZone Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti
7075 Server proxy esterni (se configurati)
download.bitdefender.com
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
lv2.bitdefender.com
Gestisce la comunicazione tra i servizi di GravityZone e il mondo esterno.
7077 Qualsiasi Gestione temporanea della comunicazione con il server di aggiornamento.
Database Report Builder In entrata 27017 Processori Report Builder Ascolto di richieste
     
In uscita 123 Server Network Time Protocol (NTP) Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia
utente di Control Center.
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti
7075
Entrambe 22 Server SSH Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione
Processori Report Builder In entrata 6379 Server di comunicazione Ascolto di richieste
22 SSH Server Shell Access
In uscita 27017 GravityZone Report Builder Database Accedi al Report Builder Database
123 Server Network Time Protocol (NTP) Sincronizzazione data e ora tra tutte le appliance di GravityZone. Per impostazione predefinita, il servizio NTP si sincronizza con ntp.pool.org. L'indirizzo del server NTP può essere modificato anche dall'interfaccia
utente di Control Center.
Entrambe 80 Console web Accesso alla console web, reindirizzamento della richiesta HTTP alla porta 443; ascolto d richieste
443 Console web Accesso alla console web; ascolto di richieste
22 Server SSH Comunicazione interna tra le appliance virtuali di GravityZone nel cluster di gestione
Security Agent (BEST, Endpoint Security for Mac) In uscita 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale)
lv2.bitdefender.com Conferma della licenza
53 *.v1.bdnsrt.org Richieste DNS per controlli di aggiornamento delle firme
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti dal server di aggiornamento di GravityZone
Relay (se disponibile)) Download di pacchetti di installazione nella fase di distribuzione da Relay
Messaggi di comunicazione ricevuti da endpoint collegati a Relay
7076 Bitdefender Global Protective Network:
nimbus.bitdefender.net
Messaggi di comunicazione crittografati (quando Relay è usato come proxy)
8080, 8443 Server di comunicazione Collegamento tra Security Agent e il server di comunicazione
Download di pacchetti di installazione durante la distribuzione (downloader di installazione)
443 Server web Download di pacchetti di installazione durante la distribuzione (downloader di installazione)
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso su un canale cifrato (archivio ufficiale)
Portale di Sandbox Analyzer:
sandbox-portal.gravityzone.bitdefender.com
sandbox-portal-us.gravityzone.bitdefender.com
Comunicazione tra il sensore di feeding e le virtual machine dal Sandbox Analyzer Cluster su cui è stato detonato il campione.
VA Sandbox Analyzer Comunicazione tra il sensore di feeding e le virtual machine dalla Virtual Appliance di Sandbox Analyzer su cui è stato detonato il campione.
nimbus.bitdefender.net Scansione anti-malware, anti-phishing e di controllo dei contenuti con server cloud Bitdefender
7081 Security Server Scansione anti-malware con Security Server
7083 Security Server Scansione anti-malware con server di sicurezza in caso di utilizzo di crittografia del traffico SSL
Relay In entrata 7074 Security Agent Messaggi di comunicazione (come impostazioni ed eventi) ricevuti da
endpoint collegati a Relay
7076 Security Agent Messaggi di comunicazione cifrati via proxy da endpoint connessi alla
Bitdefender Global Protective Network:
nimbus.bitdefender.net
In uscita 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento online di
Bitdefender in corso (archivio ufficiale)
lv2.bitdefender.com Conferma della licenza
53 *.v1.bdnsrt.org Richieste DNS per controlli di aggiornamento delle firme
7074 Server di aggiornamento Download degli aggiornamenti dal server di aggiornamento di GravityZone
Relay (se disponibile) Download di pacchetti di installazione nella fase di distribuzione da Relay
Messaggi di comunicazione ricevuti da endpoint collegati a Relay
7076 Bitdefender Global Protective Network:
nimbus.bitdefender.net
Messaggi di comunicazione crittografati ricevuti da endpoint collegati a Relay
7081 Security Server Scansione anti-malware con Security Server
7083 Security Server Scansione anti-malware con Security Server in caso di utilizzo di crittografia del traffico SSL
8080, 8443 Server di comunicazione Collegamento tra Endpoint Security/BEST Relay e il server di comunicazione
Download di pacchetti di installazione durante la distribuzione (downloader di installazione)
443 Server web Download di pacchetti di installazione durante la distribuzione (downloader di installazione)
nimbus.bitdefender.net Scansione antimalware, antiphishing e controllo contenuti con Bitdefender Global Protective Network
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento di Bitdefender online su un canale cifrato (archivio ufficiale)
Bitdefender Tools (vShield) In uscita 48651 Security Server Scansione anti-malware del traffico inviata da driver vShield
8443 Server di comunicazione Collegamento tra Bitdefender Tools (per Linux) e il server di comunciazione
Security Server (vShield) In uscita 7074 Server di aggiornamento di GravityZone Download degli aggiornamenti dal server di aggiornamento di GravityZone
8443 Server di comunicazione Scansione anti-malware del traffico inviata da driver vShield
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback per il download degli aggiornamenti dai server di aggiornamento
di Bitdefender su un canale cifrato (archivio ufficiale)
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback per il download degli aggiornamenti dai server di aggiornamento
(archivio ufficiale)
In entrata 6379 Security Server Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione.
48652 Qualsiasi Comunicazione tra l'hypervisor e il Security Server
Security Server (VMware NSX-T / NSX-V) In entrata 48652 Guest Introspection driver Comunicazione tra l'hypervisor e il Security Server
6379 Security Server Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione.
22 Server SSH Consente connessioni SSH remote e il download di file dalla quarantena di Security Server.
In uscita 7074 Server di aggiornamento di GravityZone Download degli aggiornamenti dal server di aggiornamento di GravityZone
8443 Server di comunicazione Collegamento tra Security Server e il server di comunicazione
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback per il download degli aggiornamenti dai server di aggiornamento
di Bitdefender su un canale cifrato (archivio ufficiale)
download.bitdefender.com Download degli aggiornamenti
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback per il download degli aggiornamenti dai server di aggiornamento
(archivio ufficiale)
download.bitdefender.com Download dei kit di installazione in corso
Bitdefender Tools (multipiattaforma) In uscita 7081 Security Server Scansione anti-malware con Security Server
7083 Security Server Scansione anti-malware con Security Server in caso di utilizzo di crittografia del traffico SSL
8443 Server di comunicazione Comunicazione tra Bitdefender Tools e il server di sicurezza
Download di pacchetti di installazione durante la distribuzione
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti
443 Server web Download di pacchetti di installazione durante la distribuzione (downloader di installazione)
80 nimbus.bitdefender.net Scansione antimalware con Bitdefender Global Protective Network
Security Server (multipiattaforma) In uscita 443 nimbus.bitdefender.net/katastif/manager Informazioni anonimizzate relative a violazioni rilevate da Bitdefender HVI
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback per il download degli aggiornamenti dai server di aggiornamento
online di Bitdefender su un canale cifrato (archivio ufficiale)
download.bitdefender.com Download degli aggiornamenti
nimbus.bitdefender.net Verifica periodica delle rilevazioni antimalware con Bitdefender Global Protective Network
7074 Server di aggiornamento di GravityZone Download degli aggiornamenti dal server di aggiornamento di GravityZone
8443 Server di comunicazione Collegamento tra Security Server e il server di comunicazione
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback per il download degli aggiornamenti dai server di aggiornamento di Bitdefender (archivio ufficiale di Bitdefender)
download.bitdefender.com Download dei kit di installazione in corso
In entrata 1344 Qualsiasi Comunicazione tra dispositivi NAS compatibili con ICAP e Security Server
7081 Qualsiasi Scansione anti-malware del traffico inviata da Bitdefender Tools / Bitdefender Endpoint Security Tools
7083 Qualsiasi Scansione anti-malware del traffico inviata da Bitdefender Tools / Bitdefender Endpoint Security Tools su SSL
6379 Security Server Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione.
VA Sandbox Analyzer In entrata 443 Qualsiasi Comunicazione tra i sensori di feeding e le virtual machine dalla Virtual Appliance di Sandbox Analyzer su cui è stato detonato il campione.
In uscita 8443 Server di comunicazione Comunicazione tra la Virtual Appliance di Sandbox Analyzer e il server di comunicazione.
VA Network Security In entrata 443 VA Sandbox Analyzer Comunicazione tra la VA di Network Security (sensore di rete) e le virtual machine dalla Virtual Appliance di Sandbox Analyzer su cui è stato detonato il campione.
In uscita 8443 Server di comunicazione Comunicazione tra la Virtual Appliance di Network Security (Sensore di
rete) e il server di comunicazione.
GravityZone Mobile Client In uscita 8443 Server di comunicazione Mobile Client Management
443 nimbus.bitdefender.net Scansione anti-malware e di sicurezza web con server cloud Bitdefender (solo dispositivi Android)
Cluster VPN sicuro Entrambe 4500 (UDP) Virtual appliance di GravityZone Usato per la modalità trasversale NAT
500 (UDP) Virtual appliance di GravityZone Consente il traffico Internet Security Association and Key Management Protocol (ISAKMP) tra le virtual appliance di GravityZone usando lo strumento IPsec.

(1) Port 80 is deprecated starting with GravityZone version 6.5.5-1.

(2) Poiché il relay è un server di aggiornamento che deve essere sempre in comunicazione con una porta, Bitdefender fornisce un meccanismo che permette di aprire automaticamente una porta casuale su localhost (127.0.0.1). In questo modo il server di aggiornamento può ricevere i dettagli di configurazione corretti. Questo meccanismo viene applicato quando la porta predefinita 7074 è usata da un'altra applicazione. In questo caso il server di aggiornamento prova ad aprire la porta 7075 per mettersi in comunicazione con localhost. Se anche la porta 7075 non è disponibile, il server di aggiornamento cerca un'altra porta libera (tra 1025 e 65535) e si collega ad essa per mettersi in comunicazione con localhost.


Valuta questo articolo:

Invia