Porty komunikacyjne GravityZone
Krzysztof B.
8 lipca 2019
FAQ – Produkty dla firmy (biznesowe) :
- Cenzurowanie wiadomości w GravityZone Email Security
- Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel
- Zalecenia działań na przeskanowanych plikach
- Jak zwiększyć rozmiar dysku konsoli GravityZone
- Jak zainstalować i uruchomić usługę serwer FTP w Windows 10
- Jak połaczyć komputer offline z konsolą w chmurze
- Jak włączyć skanowanie UEFI
- Ogłoszenie o zakończeniu wsparcia dla przestarzałych wersji systemu Windows
- Jak przekierować komunikację z konsolą przez Relay
- Podstawowe reguły zapory sieciowej na serwerach Windows
Poniższa tabela zawiera informacje o portach używanych przez komponenty GravityZone, gdy rozwiązanie bezpieczeństwa jest zainstalowane w siedzibie firmy:
Komponent |
Kierunek |
Port |
Źródło/ Miejsce docelowe |
Opis |
Konsola Sieciowa |
Przychodzące |
80 (HTTP) |
Dowolne |
Dostęp do konsoli sieciowej Control Center; przekierowanie do portu 443 |
443 (HTTPS) |
Dowolne |
Dostęp do konsoli sieciowej Control Center |
||
Wychodzące |
27017 |
Serwer Bazy Danych GravityZone |
Dostęp do Bazy Danych GravityZone |
|
389 (LDAP) |
Kontroler Domeny |
Integracja z Active Directory |
||
636 (LDAPS) |
||||
3268 |
Kontroler Domeny Global Catalog |
|||
6269 |
||||
443 |
vShield Manager |
Integracja z vShield Manager |
||
Hypervisor |
Komunikacja pomiędzy GravityZone, a Hiperwizorem |
|||
my.bitdefender.com |
Integracja z kontem My Bitdefender |
|||
lv2.bitdefender.com |
Uwierzytelnianie licencji |
|||
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji |
||
7075 |
||||
9440 |
Nutanix Prism Element |
Integracja z Nutanix Prism Element |
||
Oba |
4369, 5672, 6150 |
Urządzenie GravityZone |
Komunikacja RabbitMQ między wszystkimi węzłami klastra zarządzania GravityZone |
|
32002 |
Konsola Sieciowa |
Komunikacja Konsoli Sieciowej z Konsolą Sieciową w rolach rozpowszechnionych |
||
Serwer Komunikacji |
Przychodzące |
8443 |
Dowolne |
Zarządzanie Ruchem- Agent Serwera Bezpieczeństwa, zarządzanie Klientem Mobile |
Wychodzące |
27017 |
Serwer Bazy Danych GravityZone |
Dostęp do Bazy Danych GravityZone |
|
5228, 5229, 5230 |
Firebase Cloud Messaging |
Powiadomienia push dla urządzeń z Androidem |
||
2195, 2196, 5223 |
Usługi powiadomieniaApple Push |
Powiadomienia push do urządzeń z systemem iOS. Więcej informacji można znaleźć w tym artykule bazy wiedzy Apple |
||
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji |
||
7075 |
||||
Oba |
4369, 5672, 6150 |
Urządzenie GravityZone |
Komunikacja RabbitMQ między wszystkimi węzłami klastra zarządzania GravityZone. |
|
8080 |
Windows XP / Windows Server 2003 |
Komunikacja z urządzeniem GravityZone dla normalnego, oraz cichego wdrażania |
||
Serwer Bazy Danych |
Przychodzące |
27017 |
Serwer Bazy danych GravityZone |
Dostęp do Bazy Danych GravityZone |
Wychodzące |
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji |
|
7075 |
||||
Serwer Aktualizacji |
Przychodzące |
7074 |
Serwer Aktualizacji |
Porty używane do komunikacji między Centrum sterowania a serwerem komunikacyjnym |
7075 |
||||
Wychodzące |
80 |
upgrade.bitdefender.com |
Publikowanie aktualizacji |
|
download.bitdefender.com |
||||
443 |
upgrade.bitdefender.com |
Pobieranie aktualizacji |
||
download.bitdefender.com |
Skanowanie antymalware, antyphishing, oraz kontrola zawartości za pomocą Serwerów Chmurowych Bitdefendera |
|||
nimbus.bitdefender.net |
||||
53 |
*.v1.bdnsrt.org |
Żądania DNS dotyczące sprawdzania aktualizacji sygnatury |
||
7074 |
Inny, lokalny serwer aktualizacji (opcjonalny) |
Pobieranie aktualizacji |
||
7075 |
Zewnętrzne serwery proxy (jeśli skonfigurowane) download.bitdefender.com |
Utrzymuje komunikację między usługami GravityZone, a światem zewnętrznym. |
||
Oba |
7077 |
Dowolne |
Komunikacja między serwerami aktualizacji. |
|
Wszystkie role GravityZone VA |
Wychodzące |
123 |
Network Time Protocol serwer |
Czas synchronizacji pomiędzy wszystkimi urządzeniami GravityZone. Usługa NTP synchronizuje siędomyślnie przez ntp.pool.org. Adres serwera NTP może również zostaćzmieniony z interfejsu użytkownika Control Center. |
Baza Danych Kreatora Raportó |
Przychodzące |
27017 |
Procesory Kreatora Raportów |
Nasłuchiwanie żądań |
22 |
SSH Serwer |
Dostęp do Shell |
||
Wychodzące |
nd. |
nd. |
nd. |
|
Procesory Kreatora Raportów |
Przychodzące |
6379 |
Serwer Komunikacji |
Nasłuchiwanie żądań |
22 |
SSH Server |
Dostęp do Shell |
||
Wychodzące |
27017 |
Baza Danych GravityZone |
Dostęp do baz danych |
|
Oba |
80 |
Konsola Sieciowa |
Dostęp do Konsoli Sieciowej, przekierowywanie żądań HTTP do portu 443; Nasłuchiwanie żądań |
|
443 |
Konsola Sieciowa |
Dostęp do Konsoli Sieciowej; Nasłuchiwanie żądań |
||
Sandbox Analyzer |
Oba |
443 |
Sandbox Analyzer Portal |
Pozwala na komunikację pomiędzy punktami końcowymi, oraz Sandbox Analyzer Portal Obsługuje przesyłanie plików do sandbox-portal.gravityzone.bitdefender.com |
BEST/Endpoint Security |
Wychodzące |
80 |
Submit.bitdefender.com |
Port używany do przesyłania zrzutów punktów końcowych w przypadku awarii (crash dumps) |
upgrade.bitdefender.com |
Oficjalny serwer aktualizacji Bitdefendera |
|||
lv2.bitdefender.com |
Uwierzytelnienie licencji |
|||
53 |
*.v1.bdnsrt.org |
Żądania DNS dotyczące sprawdzania aktualizacji sygnatury |
||
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji z Serwera Aktualizacji |
||
Endpoint Security/BEST Relay (jeśli dostępny) |
Pobieranie pakietów instalacyjnych w fazie wdrażania z Endpoint Security/BEST Relay Komunikaty odebrane z punktów końcowych połączonych z Endpoint Security/BEST Relay |
|||
7076 |
Bitdefender Cloud
Servers: |
Zaszyfrowane komunikaty (gdy Endpoint Security / BEST Relay jest używany jako serwer proxy) |
||
8080,8443 |
Serwer Komunikacji |
Połączenie pomiędzy Endpoint Security/BEST, oraz Serwerem Komunikacji Pobieranie pakietów instalacyjnych w trakcie wdrażania (Setup Downloader) |
||
443 |
Serwer Sieciowy |
Pobieranie pakietów instalacyjnych w trakcie wdrażania (Setup Downloader) |
||
nimbus.bitdefender.net |
Skanowanie antymalware, antyphishing, oraz kontroli zawartości za pomocą Serwerów Chmurowych Bitdefendera |
|||
7081 |
Serwer Bezpieczeństwa |
Skanowanie antymalware za pomocą Serwera Bezpieczeństwa |
||
7083 |
Serwer Bezpieczeństwa |
Skanowanie antymalware za pomocą Serwera Bezpieczeństwa podczas używania szyfrowania SSL |
||
Przychodzące |
nd. |
nd. |
nd. |
|
BEST/Endpoint Security Relay |
Wychodzące |
80 |
submit.bitdefender.com |
Port używany do przesyłania zrzutów punktów końcowych w przypadku awarii (crash dumps). |
upgrade.bitdefender.com |
Oficjalny serwer aktualizacji Bitdefendera |
|||
lv2.bitdefender.com |
Uwierzytelnienie licencji |
|||
53 |
*.v1.bdnsrt.org |
Żądania DNS dotyczące sprawdzania aktualizacji sygnatury |
||
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji z Serwera Aktualizacji |
||
Endpoint Security/BEST Relay(1) (jeśli dostępny) |
Pobieranie pakietów instalacyjnych w fazie wdrażania z Endpoint Security/BEST Relay Komunikaty odbierane z punktów końcowych połączonych z Endpoint Security/BEST Relay |
|||
7076 |
Bitdefender Cloud
Servers: |
Zaszyfrowane wiadomości komunikacyjne odebrane z punktów końcowych połączonych z Endpoint Security / BEST Relay |
||
7081 |
Serwer Bezpieczeństwa |
Skanowanie antymalware za pomocą Serwera Bezpieczeństwa |
||
7083 |
Serwer Bezpieczeństwa |
Skanowanie antymalware za pomocą Serwera Bezpieczeństwa podczas używania szyfrowania ruchu SSL |
||
8080, 8443 |
Serwer Komunikacji |
Połączenie pomiędzy Endpoint Security/BEST Relay, oraz Serwerem Komunikacji Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader) |
||
443 |
Serwer Sieciowy |
Pobieranie pakietów instalacyjnych podczas wdrażania (Setup Downloader) |
||
nimbus.bitdefender.net/elam/blob |
Wczesne Uruchamianie Antymalware (Early Launch Amti-Malware (ELAM)) na serwerze chmurowym |
|||
nimbus.bitdefender.net |
Antymalware, antyphishig, skanowanie kontroli zawartości za pomocą Serwerów Chmurowych Bitdefender |
|||
Przychodzące |
7074 |
Endpoint Security, BEST |
Komunikaty (takie jak ustawienia, oraz zdarzenia) otrzymane z punktów końcowych połączonych z Endpoint Security / BEST Relay |
|
7076 |
Endpoint Security, BEST |
Zaszyfrowane komunikaty proxy z połączonych punktów końcowych do chmury Bitdefender Serwery: nimbus.bitdefender.net/elam/blob |
||
Bitdefender Tools dla Zwirtualizowanych środowisk zintegrowanych z vShield |
Wychodzące |
48651 |
Serwer Bezpieczeństwa |
Skanowanie ruchu antymalware wysyłane przez sterownik vShield |
8443 |
Serwer Komunikacji |
Łącze między Bitdefender Tools (dla systemu Linux) a serwerem komunikacyjnym |
||
Przychodzące |
nd. |
nd. |
nd. |
|
Serwer Bezpieczeństwa dla zwirtualizowanych środowisk zintegrowanych z Shield |
Wychodzące |
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji z serwera aktualizacji |
8443 |
Serwer Komunikacji |
Skanowanie ruchu Antimalware wysłane przez sterownik vShield |
||
Przychodzące |
48652 |
Dowolne |
Komunikacja między hiperwizorem a Serwerem Bezpieczeństwa |
|
Serwer Bezpieczeństwa dla Zwirtualizowanych Środowisk Zintegrowanych z NSX-T |
Wychodzące |
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji z serwera aktualizacji |
8443 |
Serwer Komunikacji |
Skanowanie ruchu Antimalware wysłane przez sterownik vShield |
||
Przychodzące |
48652 |
Dowolne |
Komunikacja między hiperwizorem, a Serwerem Bezpieczeństwa. |
|
Bitdefender Tools dla Zwirtualizowanych Środowisk (Multiplatformowy) |
Wychodzące |
7081 |
Serwer Bezpieczeństwa |
Skanowanie antymalware za pomocą Serwera Bezpieczeństwa |
7083 |
Serwer Bezpieczeństwa |
Skanowanie antymalware za pomocą Serwera Bezpieczeństwa przy użyciu szyfrowania ruchu SSL |
||
8443 |
Serwer Komunikacji |
Komunikacja między Bitdefender Tools, a Serwerem Komunikacyjnym.Pobieranie pakietów instalacyjnych podczas wdrażania |
||
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji |
||
443 |
Serwer Sieciowy |
Pobieranie pakietów instalacyjnych podczas wdrażania (Instalator pobierania) |
||
80 |
nimbus.bitdefender.net |
Skanowanie antymalware za pomocą serwerów Cloud Bitdefender |
||
Przychodzące |
nd. |
nd. |
nd. |
|
Serwer Bezpieczeństwadla Zwirtualizowanych Środowisk (Multiplatformowy) |
Wychodzące |
443 |
nimbus.bitdefender.net/katastif/manager |
Anonimowe informacje dotyczące naruszeń wykrytych przez Bitdefender HVI |
nimbus.bitdefender.net |
Okresowa weryfikacja wykrycia antymalware za pomocą serwerów Cloud Bitdefender |
|||
7074 |
Serwer Aktualizacji |
Pobieranie aktualizacji z serwera aktualizacji |
||
8443 |
Serwer Komunikacji |
Połączenie pomiędzy Serwerem Bezpieczeństwa, a Serwerem Komunikacyjnym. |
||
Przychodzące |
1344 |
Dowolne |
Komunikacja między urządzeniami NAS zgodnymi z ICAP i Serwerem Bezpieczeństwa |
|
7081 |
Dowolne |
Skanowanie ruchu antimalware wysyłane przez Bitdefender Tools / BEST |
||
7083 |
Dowolne |
Skanowanie ruchu antimalware wysyłane przez Bitdefender Tools / BEST przez SSL |
||
GravityZone Mobile Client |
Wychodzące |
8443 |
Serwer Komunikacji |
Zarządzanie klientem mobilnym |
443 |
nimbus.bitdefender.net |
Skanowanie antymalware , oraz zabezpieczeń internetowych za pomocą serwerów Cloud Bitdefender (tylko urządzenia z Androidem) |
||
443 |
my.bitdefender.com |
Sprawdzanie poprawności licencji (tylko urządzenia z Androidem) |
||
Przychodzące |
nd. |
nd. |
na. |
(1) Ponieważ Relay jest serwerem aktualizacji, który musi cały czas nasłuchiwać port, Bitdefender dostarcza mechanizm zdolny do automatycznego otwierania losowego portu na localhost (127.0.0.1), dzięki czemu serwer aktualizacji może odbierać odpowiednie szczegóły konfiguracji. Ten mechanizm odnosi się do tego, gdy domyślny port 7074 jest używany przez inną aplikację. W takim wypadku, serwer aktualizacji próbuje otworzyć port 7075 dla nasłuchiwania lokalnego hosta. Jeżeli port 7075 również jest niedostępny, to serwer aktualizacji poszuka innego portu, który jest wolny (w przedziale od 1025 do 65535), a następnie pomyślnie powiąże się z nim do nasłuchiwania tego hosta.
Źródło: https://www.bitdefender.com/support/gravityzone-communication-ports-1132.html
Autor
Krzysztof B.
Artykuły które mogą Ci się spodobać
Jak zintegrować Bitdefender GravityZone Security for Mobile z Microsoft Azure Sentinel
Arkadiusz K
19 września 2024