Porty komunikacyjne GravityZone

Porty komunikacyjne GravityZone

Poniższa tabela zawiera informacje o portach używanych przez komponenty GravityZone, gdy rozwiązanie bezpieczeństwa jest zainstalowane w siedzibie firmy:

Komponent

Kierunek

Port

Źródło/ Miejsce docelowe

Opis

Konsola Sieciowa

Przychodzące

80 (HTTP)

Dowolne

Dostęp do konsoli sieciowej Control Center; przekierowanie do portu 443

443 (HTTPS)

Dowolne

Dostęp do konsoli sieciowej Control Center

Wychodzące

27017

Serwer Bazy Danych GravityZone

Dostęp do Bazy Danych GravityZone

389 (LDAP)

Kontroler Domeny

Integracja z Active Directory

636 (LDAPS)

3268

Kontroler Domeny Global Catalog

6269

443

vShield Manager

Integracja z vShield Manager

Hypervisor

Komunikacja pomiędzy GravityZone, a Hiperwizorem

my.bitdefender.com

Integracja z kontem My Bitdefender

lv2.bitdefender.com

Uwierzytelnianie licencji

7074

Serwer Aktualizacji

Pobieranie aktualizacji

7075

9440

Nutanix Prism Element

Integracja z Nutanix Prism Element

Oba

4369, 5672, 6150

Urządzenie GravityZone

Komunikacja RabbitMQ między wszystkimi węzłami klastra zarządzania GravityZone

32002

Konsola Sieciowa

Komunikacja Konsoli Sieciowej z Konsolą Sieciową w rolach rozpowszechnionych

Serwer Komunikacji

Przychodzące

8443

Dowolne

Zarządzanie Ruchem- Agent Serwera Bezpieczeństwa, zarządzanie Klientem Mobile

Wychodzące

27017

Serwer Bazy Danych GravityZone

Dostęp do Bazy Danych GravityZone

5228, 5229, 5230

Firebase Cloud Messaging

Powiadomienia push dla urządzeń z Androidem

2195, 2196, 5223

Usługi powiadomieniaApple Push

Powiadomienia push do urządzeń z systemem iOS. Więcej informacji można znaleźć w tym artykule bazy wiedzy Apple

7074

Serwer Aktualizacji

Pobieranie aktualizacji

7075

Oba

4369, 5672, 6150

Urządzenie GravityZone

Komunikacja RabbitMQ między wszystkimi węzłami klastra zarządzania GravityZone.

8080

Windows XP / Windows Server 2003

Komunikacja z urządzeniem GravityZone dla normalnego, oraz cichego wdrażania

Serwer Bazy Danych

Przychodzące

27017

Serwer Bazy danych GravityZone

Dostęp do Bazy Danych GravityZone

Wychodzące

7074

Serwer Aktualizacji

Pobieranie aktualizacji

7075

Serwer Aktualizacji

Przychodzące

7074

Serwer Aktualizacji

Porty używane do komunikacji między Centrum sterowania a serwerem komunikacyjnym

7075

Wychodzące

80

upgrade.bitdefender.com

Publikowanie aktualizacji

download.bitdefender.com

443

upgrade.bitdefender.com

Pobieranie aktualizacji

download.bitdefender.com

Skanowanie antymalware, antyphishing, oraz kontrola zawartości za pomocą Serwerów Chmurowych Bitdefendera

nimbus.bitdefender.net

53

*.v1.bdnsrt.org

Żądania DNS dotyczące sprawdzania aktualizacji sygnatury

7074

Inny, lokalny serwer aktualizacji (opcjonalny)

Pobieranie aktualizacji

7075

Zewnętrzne serwery proxy (jeśli skonfigurowane)

download.bitdefender.com
upgrade.bitdefender.com
lv2.bitdefender.com
mybitdefender.com

Utrzymuje komunikację między usługami GravityZone, a światem zewnętrznym.

Oba

7077

Dowolne

Komunikacja między serwerami aktualizacji.

Wszystkie role GravityZone VA

Wychodzące

123

Network Time Protocol serwer

Czas synchronizacji pomiędzy wszystkimi urządzeniami GravityZone. Usługa NTP synchronizuje siędomyślnie przez ntp.pool.org. Adres serwera NTP może również zostaćzmieniony z interfejsu użytkownika Control Center.

Baza Danych Kreatora Raportó

Przychodzące

27017

Procesory Kreatora Raportów

Nasłuchiwanie żądań

22

SSH Serwer

Dostęp do Shell

Wychodzące

nd.

nd.

nd.

Procesory Kreatora Raportów

Przychodzące

6379

Serwer Komunikacji

Nasłuchiwanie żądań

22

SSH Server

Dostęp do Shell

Wychodzące

27017

Baza Danych GravityZone

Dostęp do baz danych

Oba

80

Konsola Sieciowa

Dostęp do Konsoli Sieciowej, przekierowywanie żądań HTTP do portu 443;

Nasłuchiwanie żądań

443

Konsola Sieciowa

Dostęp do Konsoli Sieciowej; Nasłuchiwanie żądań

Sandbox Analyzer

Oba

443

Sandbox Analyzer Portal

Pozwala na komunikację pomiędzy punktami końcowymi, oraz Sandbox Analyzer Portal

Obsługuje przesyłanie plików do

sandbox-portal.gravityzone.bitdefender.com

BEST/Endpoint Security

Wychodzące

80

Submit.bitdefender.com

Port używany do przesyłania zrzutów punktów końcowych w przypadku awarii (crash dumps)

upgrade.bitdefender.com

Oficjalny serwer aktualizacji Bitdefendera

lv2.bitdefender.com

Uwierzytelnienie licencji

53

*.v1.bdnsrt.org

Żądania DNS dotyczące sprawdzania aktualizacji sygnatury

7074

Serwer Aktualizacji

Pobieranie aktualizacji z Serwera Aktualizacji

Endpoint Security/BEST Relay (jeśli dostępny)

Pobieranie pakietów instalacyjnych w fazie wdrażania z Endpoint Security/BEST Relay

Komunikaty odebrane z punktów końcowych połączonych z Endpoint Security/BEST Relay

7076

Bitdefender Cloud Servers:
nimbus.bitdefender.net/elam/blob

Zaszyfrowane komunikaty (gdy Endpoint Security / BEST Relay jest używany jako serwer proxy)

8080,8443

Serwer Komunikacji

Połączenie pomiędzy Endpoint Security/BEST, oraz Serwerem Komunikacji

Pobieranie pakietów instalacyjnych w trakcie wdrażania (Setup Downloader)

443

Serwer Sieciowy

Pobieranie pakietów instalacyjnych w trakcie wdrażania (Setup Downloader)

nimbus.bitdefender.net

Skanowanie antymalware, antyphishing, oraz kontroli zawartości za pomocą Serwerów Chmurowych Bitdefendera

7081

Serwer Bezpieczeństwa

Skanowanie antymalware za pomocą Serwera Bezpieczeństwa

7083

Serwer Bezpieczeństwa

Skanowanie antymalware za pomocą Serwera Bezpieczeństwa podczas używania szyfrowania SSL

Przychodzące

nd.

nd.

nd.

BEST/Endpoint Security Relay

Wychodzące

80

submit.bitdefender.com

Port używany do przesyłania zrzutów punktów końcowych w przypadku awarii (crash dumps).

upgrade.bitdefender.com

Oficjalny serwer aktualizacji Bitdefendera

lv2.bitdefender.com

Uwierzytelnienie licencji

53

*.v1.bdnsrt.org

Żądania DNS dotyczące sprawdzania aktualizacji sygnatury

7074

Serwer Aktualizacji

Pobieranie aktualizacji z Serwera Aktualizacji

Endpoint Security/BEST Relay(1) (jeśli dostępny)

Pobieranie pakietów instalacyjnych w fazie wdrażania z Endpoint Security/BEST Relay

Komunikaty odbierane z punktów końcowych połączonych z Endpoint Security/BEST Relay

7076

Bitdefender Cloud Servers:
nimbus.bitdefender.net/elam/blob

Zaszyfrowane wiadomości komunikacyjne odebrane z punktów końcowych połączonych z Endpoint Security / BEST Relay

7081

Serwer Bezpieczeństwa

Skanowanie antymalware za pomocą Serwera Bezpieczeństwa

7083

Serwer Bezpieczeństwa

Skanowanie antymalware za pomocą Serwera Bezpieczeństwa podczas używania szyfrowania ruchu SSL

8080, 8443

Serwer Komunikacji

Połączenie pomiędzy Endpoint Security/BEST Relay, oraz Serwerem Komunikacji

Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader)

443

Serwer Sieciowy

Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader)

nimbus.bitdefender.net/elam/blob

Wczesne Uruchamianie Antymalware (Early Launch Amti-Malware (ELAM)) na serwerze chmurowym

nimbus.bitdefender.net

Antymalware, antyphishig, skanowanie kontroli zawartości za pomocą Serwerów Chmurowych Bitdefender

Przychodzące

7074

Endpoint Security, BEST

Komunikaty (takie jak ustawienia, oraz zdarzenia) otrzymane z punktów końcowych połączonych z Endpoint Security / BEST Relay

7076

Endpoint Security, BEST

Zaszyfrowane komunikaty proxy z połączonych punktów końcowych do chmury Bitdefender

Serwery:

nimbus.bitdefender.net/elam/blob

Bitdefender Tools dla Zwirtualizowanych środowisk zintegrowanych z vShield

Wychodzące

48651

Serwer Bezpieczeństwa

Skanowanie ruchu antymalware wysyłane przez sterownik vShield

8443

Serwer Komunikacji

Łącze między Bitdefender Tools (dla systemu Linux) a serwerem komunikacyjnym

Przychodzące

nd.

nd.

nd.

Serwer Bezpieczeństwa dla zwirtualizowanych środowisk zintegrowanych z Shield

Wychodzące

7074

Serwer Aktualizacji

Pobieranie aktualizacji z serwera aktualizacji

8443

Serwer Komunikacji

Skanowanie ruchu Antimalware wysłane przez sterownik vShield

Przychodzące

48652

Dowolne

Komunikacja między hiperwizorem a Serwerem Bezpieczeństwa

Serwer Bezpieczeństwa dla Zwirtualizowanych Środowisk Zintegrowanych z NSX-T

Wychodzące

7074

Serwer Aktualizacji

Pobieranie aktualizacji z serwera aktualizacji

8443

Serwer Komunikacji

Skanowanie ruchu Antimalware wysłane przez sterownik vShield

Przychodzące

48652

Dowolne

Komunikacja między hiperwizorem, a Serwerem Bezpieczeństwa.

Bitdefender Tools dla Zwirtualizowanych Środowisk (Multiplatformowy)

Wychodzące

7081

Serwer Bezpieczeństwa

Skanowanie antymalware za pomocą Serwera Bezpieczeństwa

7083

Serwer Bezpieczeństwa

Skanowanie antymalware za pomocą Serwera Bezpieczeństwa przy użyciu szyfrowania ruchu SSL

8443

Serwer Komunikacji

Komunikacja między Bitdefender Tools, a Serwerem Komunikacyjnym.Pobieranie pakietów instalacyjnych podczas wdrażania

7074

Serwer Aktualizacji

Pobieranie aktualizacji

443

Serwer Sieciowy

Pobieranie pakietów instalacyjnych podczas wdrażania (Instalator pobierania)

80

nimbus.bitdefender.net

Skanowanie antymalware za pomocą serwerów Cloud Bitdefender

Przychodzące

nd.

nd.

nd.

Serwer Bezpieczeństwadla Zwirtualizowanych Środowisk (Multiplatformowy)

Wychodzące

443

nimbus.bitdefender.net/katastif/manager

Anonimowe informacje dotyczące naruszeń wykrytych przez Bitdefender HVI

nimbus.bitdefender.net

Okresowa weryfikacja wykrycia antymalware za pomocą serwerów Cloud Bitdefender

7074

Serwer Aktualizacji

Pobieranie aktualizacji z serwera aktualizacji

8443

Serwer Komunikacji

Połączenie pomiędzy Serwerem Bezpieczeństwa, a Serwerem Komunikacyjnym.

Przychodzące

1344

Dowolne

Komunikacja między urządzeniami NAS zgodnymi z ICAP i Serwerem Bezpieczeństwa

7081

Dowolne

Skanowanie ruchu antimalware wysyłane przez Bitdefender Tools / BEST

7083

Dowolne

Skanowanie ruchu antimalware wysyłane przez Bitdefender Tools / BEST przez SSL


GravityZone Mobile Client

Wychodzące

8443

Serwer Komunikacji

Zarządzanie klientem mobilnym

443

nimbus.bitdefender.net

Skanowanie antymalware , oraz zabezpieczeń internetowych za pomocą serwerów Cloud Bitdefender (tylko urządzenia z Androidem)

443

my.bitdefender.com

Sprawdzanie poprawności licencji (tylko urządzenia z Androidem)

Przychodzące

nd.

nd.

na.

(1) Ponieważ Relay jest serwerem aktualizacji, który musi cały czas nasłuchiwać port, Bitdefender dostarcza mechanizm zdolny do automatycznego otwierania losowego portu na localhost (127.0.0.1), dzięki czemu serwer aktualizacji może odbierać odpowiednie szczegóły konfiguracji. Ten mechanizm odnosi się do tego, gdy domyślny port 7074 jest używany przez inną aplikację. W takim wypadku, serwer aktualizacji próbuje otworzyć port 7075 dla nasłuchiwania lokalnego hosta. Jeżeli port 7075 również jest niedostępny, to serwer aktualizacji poszuka innego portu, który jest wolny (w przedziale od 1025 do 65535), a następnie pomyślnie powiąże się z nim do nasłuchiwania tego hosta.

Źródło: https://www.bitdefender.com/support/gravityzone-communication-ports-1132.html