Contatta direttamente il nostro team di supporto

Porte di comunicazione di Bitdefender GravityZone (Cloud Console)

La seguente tabelle fornisce informazioni sulle porte usate dai componenti di Bitdefender GravityZone (console cloud).

Devi avere queste porte aperte ed escludere tutti gli indirizzi indicati in questa tabella da qualsiasi soluzione di sicurezza del gateway o network packet inspection in modo che GravityZone funzioni perfettamente.

note Nota:

Si consiglia di non usare soluzioni per ispezionare o esaminare il traffico tra endpoint, relay e server di Bitdefender, perché potrebbero modificare il checksum e quindi danneggiare i download.

Componente Direzione Porta Origine / Destinazione Descrizione
Console web (Control Center) In entrata 80 (HTTP) Qualsiasi Accesso alla console web Control Center, reindirizzamento a 443
443 (HTTPS) Qualsiasi Accesso alla console web Control Center
Security Agent (BEST, BEST for Windows Legacy, Endpoint
Security, Endpoint Security for Mac)
In uscita 80 upgrade.bitdefender.com
update.cloud.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale)
lv2.bitdefender.com Conferma della licenza
53 *.v1.bdnsrt.org Richieste DNS per controlli di aggiornamento delle firme
389 (LDAP) Domain Controller Active Directory Integrazione con Active Directory (solo per l'endpoint che ha il ruolo di Active Directory Integrator)
636 (LDAPS)
3268 Catalogo globale Domain Controller
3269
7074
Relay agent (se disponibile) Download di pacchetti di installazione nella fase di distribuzione da Relay agent
Messaggi di comunicazione ricevuti da endpoint collegati a Relay agent
7076 Bitdefender Global Protective Network: nimbus.bitdefender.net/elam/blob Messaggi di comunicazione crittografati (quando Relay agent è usato come proxy)
443 cloud.gravityzone.bitdefender.com
cloudgz.gravityzone.bitdefender.com
Download di pacchetti di installazione durante la distribuzione (downloader di installazione)
cloud-ecs.gravityzone.bitdefender.com
cloudgz-ecs.gravityzone.bitdefender.com
Collegamento tra gli agenti di sicurezza e il server di comunicazione
nimbus.bitdefender.net/elam/blob Server cloud ELAM (Early Launch Anti-Malware)
upgrade.bitdefender.com Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso su un canale cifrato (archivio ufficiale)
nimbus.bitdefender.net Scansione antimalware, antiphishing e controllo contenuti con Bitdefender Global Protective Network

eu-lurker-input.gravityzone.bitdefender.com/
us-lurker-input.gravityzone.bitdefender.com/

Il traffico tra l'agente di sicurezza e il server degli incidenti.

ingestors-eu.bmdr.bitdefender.com
ingestors-us.bmdr.bitdefender.com

Il traffico tra l'agente di sicurezza e il server di comunicazione EDR gestito.
Relay agent In uscita 80 upgrade.bitdefender.com
update.cloud.2d585.cdn.bitdefender.net
Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale)
lv2.bitdefender.com Conferma della licenza
53 *.v1.bdnsrt.org Richieste DNS per controlli di aggiornamento delle firme
389 Active Directory Domain Controller Integrazione con Active Directory (solo per Active Directory Integrator)
7074
Relay agent (*) (se disponibile) Download di pacchetti di installazione nella fase di distribuzione da Relay agent
Messaggi di comunicazione ricevuti da endpoint collegati a Relay agent
7076 Bitdefender Global Protective Network: nimbus.bitdefender.net/elam/blob Messaggi di comunicazione crittografati ricevuti da endpoint collegati a Relay agent
443 cloud.gravityzone.bitdefender.com
cloudgz.gravityzone.bitdefender.com
Download di pacchetti di installazione durante la distribuzione   (downloader di installazione)
cloud-ecs.gravityzone.bitdefender.com
cloudgz-ecs.gravityzone.bitdefender.com
Collegamento tra Relay agent e il server di comunicazione
nimbus.bitdefender.net/elam/blob Server cloud ELAM (Early Launch Anti-Malware)
nimbus.bitdefender.net Scansione antimalware, antiphishing e controllo contenuti con Bitdefender Global Protective Network
upgrade.bitdefender.com Download degli aggiornamenti dai server di aggiornamento di Bitdefender
online su un canale cifrato (archivio ufficiale)
download.bitdefender.com Download di pacchetti di installazione prima della distribuzione da GravityZone Cloud Control Center

eu-lurker-input.gravityzone.bitdefender.com/
us-lurker-input.gravityzone.bitdefender.com/

Il traffico tra l'agente relay e il server degli incidenti

ingestors-eu.bmdr.bitdefender.com
ingestors-us.bmdr.bitdefender.com

Il traffico tra l'agente relay e il server di comunicazione EDR gestito.
In entrata 7074 Agente di sicurezza Messaggi di comunicazione (come impostazioni ed eventi) ricevuti da endpoint collegati a Relay agent
7076

Bitdefender Global Protective Network:
nimbus.bitdefender.net/elam/blob

Messaggi di comunicazione cifrati via proxy da endpoint connessi alla Bitdefender Global Protective Network:
Security Server (multipiattaforma) In uscita 443 nimbus.bitdefender.net Verifica periodica delle rilevazioni anti-malware con cloud server Bitdefender
upgrade.bitdefender.com Fallback per il download degli aggiornamenti dai server di aggiornamento
online di Bitdefender su un canale cifrato (archivio ufficiale)
*.cdn.bitdefender.net:443 Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso su un canale cifrato (archivio ufficiale)
cloud-ecs.gravityzone.bitdefender.com
cloudgz-ecs.gravityzone.bitdefender.com
Collegamento tra Security Server e il server di comunicazione
download.bitdefender.com Download degli aggiornamenti
80 upgrade.bitdefender.com Fallback per il download degli aggiornamenti dai server di aggiornamento
di Bitdefender (archivio ufficiale di Bitdefender)
download.bitdefender.com Download dei kit di installazione in corso
*.cdn.bitdefender.net:80 Download degli aggiornamenti dai server di aggiornamento online di Bitdefender in corso (archivio ufficiale)
In entrata 7081 Qualsiasi Scansione anti-malware del traffico inviata da Bitdefender Tools / Bitdefender Endpoint Security Tools
7083 Qualsiasi Scansione anti-malware del traffico inviata da Bitdefender Tools / Bitdefender Endpoint Security Tools su SSL
6379 Security Server Consente il traffico tra i server di sicurezza per il protocollo di condivisione della cache di scansione.
1344 Qualsiasi Comunicazione tra i dispositivi NAS conformi con ICAP e Security Server
Sandbox Analyzer Entrambe 443 Sandbox Analyzer Portal Permette la comunicazione tra l'endpoint e Sandbox Analyzer Portal.
Gestisce l'invio di file su sandbox-portal.gravityzone.bitdefender.com.

(*) Poiché il relay è un server di aggiornamento che deve essere sempre in comunicazione con una porta, Bitdefender fornisce un meccanismo che permette di aprire automaticamente una porta casuale su localhost (127.0.0.1). In questo modo il server di aggiornamento può ricevere i dettagli di configurazione corretti. Questo meccanismo viene applicato quando la porta predefinita 7074 è usata da un'altra applicazione. In questo caso il server di aggiornamento prova ad aprire la porta 7075 per mettersi in comunicazione con localhost. Se anche la porta 7075 non è disponibile, il server di aggiornamento cerca un'altra porta libera (tra 1025 e 65535) e si collega ad essa per mettersi in comunicazione con localhost.


Valuta questo articolo:

Invia