www

Contacter directement notre équipe de support

Ports de communication de GravityZone

Le tableau suivant fournit des informations sur les ports que les composants de GravityZone utilisent à des fins de communication.

Ces ports doivent être ouverts et vous devez exclure toutes les adresses mentionnées dans ce tableau de toute solution de sécurité de passerelle ou d'inspection des paquets du réseau pour que GravityZone fonctionne correctement.

note Note:

Il est recommandé de ne pas utiliser de solutions d'inspection ou d’analyse du trafic entre les endpoints, relais, appliances virtuelles GravityZone et serveurs Bitdefender, car ces solutions peuvent modifier la somme de contrôle et ainsi endommager les téléchargements.
Composant Direction Port Source / Destination Description
Console Web (Control Center) Entrant 80 (HTTP) Tous Accès au Control Center web console, redirige vers le port 443
443 (HTTPS) Tous Accès au Control Center web console
Sortant 27017 Serveur base de données de GravityZone Accès à la base de données de GravityZone
123 Serveur Network Time Protocol (NTP) Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center.
389 (LDAP) Contrôleur de domaine Active Directory Intégration Active Directory
636 (LDAPS)
3268

Catalogue global des contrôleurs de domaine
3269
443 NSX Manager Intégration VMware NSX Manager
Serveur vCenter Communication entre GravityZone et vCenter Server
lv2.bitdefender.com Validation de la licence
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour
7075
9440 Nutanix Prism Element Intégration à Nutanix Prism Element
Tous les deux 22 Appliances virtuelle GravityZone Communication interne entre les appliances virtuelles de GravityZone du management cluster.
4369,
5672, 6150		 Appliances virtuelle GravityZone Communication RabbitMQ entre les appliances GravityZone du management cluster.
32002 Console Web Communication entre les instances de la Console web lorsque ce rôle est distribué
Serveur de communication Entrant 8443 Tous Gestion du trafic depuis/vers Security Server, l’agent de sécurité, le client
mobile
8080 Agent sous Windows XP / Windows Server 2003 Communication entre l’appliance GravityZone et l’agent de sécurité
Sortant 123 Serveur Network Time Protocol (NTP) Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center.
27017 Serveur base de données de GravityZone Accès à la base de données de GravityZone
5228, 5229, 5230 Firebase Cloud Messaging Notifications Push aux appareils Android
443 Service de notifications Push Apple:
api.push.apple.com		 Notifications Push aux appareils iOS.
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur local de Mise à jour
7075
Tous les deux 22 Appliances virtuelle GravityZone Communication interne entre les appliances virtuelles de GravityZone du management cluster
4369,
5672, 6150		 Appliances virtuelle GravityZone Communication RabbitMQ entre les appliances GravityZone du management cluster.
Serveur de base de données Entrant 27017 Serveur base de données de GravityZone  Accès aux autres instances de la base de données GravityZone et aux membres de Replica Set.
Sortant 7074 Serveur de mise à jour GravityZone Téléchargement des mises à jour
7075
Tous les deux 22 Appliances virtuelle GravityZone Communication interne entre les appliances virtuelles de GravityZone du management cluster
Serveur de mise a jour  Sortant 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel)
download.bitdefender.com Téléchargement de kits d'installation
27017 Serveur base de données de GravityZone Accès à la base de données de GravityZone
123 Serveur Network Time Protocol (NTP) Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Publication des mises à jour
download.bitdefender.com Téléchargement des mises à jour
nimbus.bitdefender.net Analyse antimalware, antiphishing et contrôle de contenu avec le Global
Protective Network de Bitdefender
53 *.v1.bdnsrt.org Reqûetes DNS pour les vérifications des mises à jour defrelay signatures
Tous les deux 22 Appliances virtuelle GravityZone Communication interne entre les appliances virtuelles de GravityZone du management cluster
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour
7075 Serveurs proxy extérieurs (si configurés)
download.bitdefender.com
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
lv2.bitdefender.com		 Gère la communication entre les services de GravityZone et l'extérieur
7077 Tous

Communication du serveur de mise à jour du déploiement par phase
Report Builder Base de données Entrant 27017 Processeurs Report Builder En attente de requêtes
Sortant 123 Serveur Network Time Protocol (NTP) Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center.
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour
7075
Tous les deux 22 Serveur SSH Communication interne entre les appliances virtuelles de GravityZone du management cluster
Processeurs Report Builder Entrant 6379 Serveur de communication En attente de requêtes
Sortant 27017 Base de données GravityZone Report Builder Accès à la base de données de Report Builder
123 Serveur Network Time Protocol (NTP) Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center.
Tous les deux 80 Console Web Accès à la Console Web ; redirection des requêtes HTTP vers le port 443 ; En attente de requêtes
443 Console Web Accès à la Console Web ; En attente de requêtes
22 Serveur SSH Communication interne entre les appliances virtuelles de GravityZone du management cluster
Serveur des incidents Entrant 8444 Agent de sécurité Trafic entre l'agent de sécurité et le serveur d'incidents.
Agent relais Trafic entre l'agent de sécurité et le serveur d'incidents.
Sortant 27017 Serveur base de données de GravityZone Accès à la base de données de GravityZone
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur local de Mise à jour
7075
123 Serveur Network Time Protocol (NTP) Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center.
Tous les deux 4369,
5672, 6150		 Appliances virtuelle GravityZone Communication RabbitMQ entre les appliances GravityZone du management cluster.
22 Serveur SSH Communication interne entre les appliances virtuelles de GravityZone du management cluster
Agent de sécurité (BEST, Endpoint Security for Mac) Sortant 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel)
lv2.bitdefender.com Validation de la licence
53 *.v1.bdnsrt.org Reqûetes DNS pour les vérifications des mises à jour de signatures
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone
BEST Relay agent (si disponible) Téléchargement de packages d'installation dans la phase de déploiement à partir de BEST Relay agent.
Messages de communication reçus d'endpoints liés à Relay agent.
7076 Bitdefender Global Protective Network:
nimbus.bitdefender.net		 Messages communication cryptés (lorsque BEST Relay agent est utilisé comme proxy)
8080, 8443 Serveur de communication Lien entre Endpoint Security / BEST et le Serveur de communication
Téléchargement de packages d'installation pendant le déploiement (assistant installation)
443 Serveur Web Téléchargement de packages d'installation pendant le déploiement (assistant installation)
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré
Portail de Sandbox Analyzer:
sandbox portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com		 Communication entre le capteur d’alimentation et les machines virt
Appliance virtuelle Sandbox Analyzer Communication entre le capteur d’alimentation et les machines virtuelles
de l’appliance virtuelle Sandbox Analyzer sur laquelle l’échantillon est détoné
nimbus.bitdefender.net Analyse antimalware, antiphishing et contrôle de contenu avec le Global Protective Network de Bitdefender
7081 Serveur de sécurité Analyse antimalware avec le Serveur de sécurité
7083 Serveur de sécurité Analyse antimalware avec le Serveur de sécurité lors de l’utilisation du chiffrement SSL
BEST Relay agent Sortant 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel)
lv2.bitdefender.com Validation de la licence
53 *.v1.bdnsrt.org Reqûetes DNS pour les vérifications des mises à jour de signatures
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone
BEST Relay agent * (si disponible) Téléchargement de packages d'installation dans la phase de déploiement à partir du BEST Relay agent.
Messages communication reçus par les endpoints reliés au BEST Relay agent.
7076 Bitdefender Global Protective Network: nimbus.bitdefender.net Messages de communication cryptés reçus d'endpoints liés à l'agent BEST Relay
7081 Serveur de sécurité Analyse antimalware avec le Serveur de sécurité
7083 Serveur de sécurité Analyse antimalware avec le Serveur de sécurité lors de l’utilisation du chiffrement SSL
8080, 8443 Serveur de communication Lien entre le relais Endpoint Security / relais BEST et le Serveur de communication
Téléchargement de packages d'installation pendant le déploiement (assistant installation)
443 Serveur Web Téléchargement de packages d'installation pendant le déploiement (assistant installation)
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré
nimbus.bitdefender.net/elam/blob Serveur cloud Early Launch Anti-Malware (ELAM)
nimbus.bitdefender.net Analyse antimalware, antiphishing et contrôle de contenu avec le Global Protective Network de Bitdefender
Entrant 7074 Agent de sécurité Messages de communication (tels que configurations et événements)
reçus d'endpoints liés à BEST Relay agent.
7076 Bitdefender Global Protective Network: nimbus.bitdefender.net Messages de communication chiffrés transmis par proxy des endpoints connectés aux serveurs cloud de Bitdefender
Bitdefender Tools Sortant 48651 Serveur de sécurité Analyse du trafic antimalware envoyé par le pilote vShield
8443 Serveur de communication Lien entre Bitdefender Tools (pour Linux) et le Serveur de communication
Serveur de sécurité (vShield) Sortant 7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone
8443 Serveur de communication Analyse du trafic antimalware envoyé par le pilote vShield
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour (le dépôt officiel)
Entrant 48652 Tous Communication entre l'hyperviseur et le Serveur de sécurité
6379 Serveur de sécurité Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache.
Serveur de sécurité (VMware NSX-T / NSX-V) Sortant 7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour (le dépôt officiel)
download.bitdefender.com Téléchargement de kits d'installation
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré
download.bitdefender.com Téléchargement de mises à jour
8443 Serveur de communication Analyse du trafic antimalware envoyé par le pilote vShield
Entrant 48652 Tous Communicat\ion entre l'hyperviseur et le Serveur de sécurité
6379 Serveur de sécurité Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache.
22 Serveur SSH Autoriser les connexions SSH à distance et le téléchargement de fichiers depuis la quarantaine du Security Server.
Bitdefender Tools (Multiplateformes) Sortant 7081 Serveur de sécurité Analyse antimalware avec le Serveur de sécurité
7083 Serveur de sécurité Analyse antimalware avec le serveur de Sécurité lors du cryptage du trafic SSL
8443 Serveur de communication Communication entre Bitdefender Tools et le Serveur communication
Téléchargement de packages d'installation pendant le déploiement
7074 Serveur de mise à jour GravityZone Téléchargement des mises à jour
443 Serveur Web Téléchargement des packages d’installation pendant le déploiement (assistant installation)
80 nimbus.bitdefender.net Analyse antimalware avec Bitdefender Global Protective Network
Serveur de sécurité (Multiplateformes) Sortant 443 nimbus.bitdefender.net/katastif/manager Informations anonymisées relatives à des violations détectées par Bitdefender HVI
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender en ligne (le dépôt officiel) par un canal chiffré
download.bitdefender.com Téléchargement de mises à jour
nimbus.bitdefender.net Vérification périodique des détections antimalwares avec le Global Protective Network de Bitdefender
7074 Serveur de mise à jour GravityZone Téléchargement de mises à jour à partir du Serveur Mise à jour
8443 Serveur de communication Lien entre le Serveur de sécurité et le Serveur communication
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net		 Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel de Bitdefender)
download.bitdefender.com Téléchargement de kits d'installation
Entrant

1344

 Tous Communication entre appareils NAS compatibles ICAP et Security Server
7081 Tous Analyse du trafic antimalware envoyée par Bitdefender Tools/BEST
7083 Tous Analyse du trafic antimalware envoyée par Bitdefender Tools/BEST par SSL
6379 Serveur de sécurité Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache.
Appliance virtuelle Sandbox Analyzer Entrant 443 Tous Communication entre les capteurs d’alimentation et les machines virtuelles de l’appliance virtuelle Sandbox Analyzer sur laquelle
l’échantillon est détoné.
Sortant 8443 Serveur de communication Communication entre l’appliance virtuelle de Sandbox Analyzer et le
serveur de communication.
Appliance virtuelle de sécurité du réseau Entrant 443 Appliance virtuelle Sandbox Analyzer Communication entre l’appliance virtuelle de sécurité du réseau (capteur réseau) et les machines virtuelles de l’appliance virtuelle Sandbox Analyzer sur laquelle l’échantillon est détoné.
Sortant 8443 Serveur de communication Communication entre l’appliance virtuelle de sécurité du réseau (capteur réseau) et le serveur de communication.
GravityZone Mobile Client Sortant 8443 Serveur de communication Gestion Client Mobile
443 nimbus.bitdefender.net Analyse antimalware et de sécurité Web avec les serveurs Cloud Bitdefender (appareils Android uniquement)
Cluster de VPN sécurisés Tous les deux 4500 (UDP) Appliances virtuelle GravityZone Utilisé pour le mode NAT transversal
500 (UDP) Appliances virtuelle GravityZone Autorise le trafic du protocole Internet Security Association and Key Management Protocol (ISAKMP) entre les appliances virtuelles GravityZone en utilisant l’outil IPsec.

* Puisque le relais est un serveur de mise à jour en permanence à l'écoute d'un port, Bitdefender fournit un mécanisme capable d'ouvrir un port au hasard sur hôte local (127.0.0.1), afin que le serveur mise à jour puisse recevoir les bons détails de configuration. Ce mécanisme est utilisé lorsque le port 7074 par défaut est utilisé par une autre application. Dans ce cas, le serveur mise à jour tente d'ouvrir le port 7075 pour écouter l'hôte local. Si le port 7075 est également indisponible,le serveur mise à jour cherchera un autre port libre (de 1025 à 65535) et s'y attachera pour écouter l'hôte local.

Vous ne trouvez pas une solution à votre problème? Envoyez-nous un courriel et nous allons répondre à votre question dès que possible.

Evaluez cet article :

Valider