Ports de communication de GravityZone
Le tableau suivant fournit des informations sur les ports que les composants de GravityZone utilisent à des fins de communication.
Ces ports doivent être ouverts et vous devez exclure toutes les adresses mentionnées dans ce tableau de toute solution de sécurité de passerelle ou d'inspection des paquets du réseau pour que GravityZone fonctionne correctement.
Note:
Il est recommandé de ne pas utiliser de solutions d'inspection ou d’analyse du trafic entre les endpoints, relais, appliances virtuelles GravityZone et serveurs Bitdefender, car ces solutions peuvent modifier la somme de contrôle et ainsi endommager les téléchargements. |
Composant | Direction | Port | Source / Destination | Description |
Console Web (Control Center) | Entrant | 80 (HTTP) | Tous | Accès au Control Center web console, redirige vers le port 443 |
443 (HTTPS) | Tous | Accès au Control Center web console | ||
Sortant | 27017 | Serveur base de données de GravityZone | Accès à la base de données de GravityZone | |
123 | Serveur Network Time Protocol (NTP) | Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center. | ||
389 (LDAP) | Contrôleur de domaine Active Directory | Intégration Active Directory | ||
636 (LDAPS) | ||||
3268 |
Catalogue global des contrôleurs de domaine |
|||
3269 | ||||
443 | NSX Manager | Intégration VMware NSX Manager | ||
Serveur vCenter | Communication entre GravityZone et vCenter Server | |||
lv2.bitdefender.com | Validation de la licence | |||
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour | ||
7075 | ||||
9440 | Nutanix Prism Element | Intégration à Nutanix Prism Element | ||
Tous les deux | 22 | Appliances virtuelle GravityZone | Communication interne entre les appliances virtuelles de GravityZone du management cluster. | |
4369, 5672, 6150 |
Appliances virtuelle GravityZone | Communication RabbitMQ entre les appliances GravityZone du management cluster. | ||
32002 | Console Web | Communication entre les instances de la Console web lorsque ce rôle est distribué | ||
Serveur de communication | Entrant | 8443 | Tous | Gestion du trafic depuis/vers Security Server, l’agent de sécurité, le client mobile |
8080 | Agent sous Windows XP / Windows Server 2003 | Communication entre l’appliance GravityZone et l’agent de sécurité | ||
Sortant | 123 | Serveur Network Time Protocol (NTP) | Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center. | |
27017 | Serveur base de données de GravityZone | Accès à la base de données de GravityZone | ||
5228, 5229, 5230 | Firebase Cloud Messaging | Notifications Push aux appareils Android | ||
443 | Service de notifications Push Apple: api.push.apple.com |
Notifications Push aux appareils iOS. | ||
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur local de Mise à jour | ||
7075 | ||||
Tous les deux | 22 | Appliances virtuelle GravityZone | Communication interne entre les appliances virtuelles de GravityZone du management cluster | |
4369, 5672, 6150 |
Appliances virtuelle GravityZone | Communication RabbitMQ entre les appliances GravityZone du management cluster. | ||
Serveur de base de données | Entrant | 27017 | Serveur base de données de GravityZone | Accès aux autres instances de la base de données GravityZone et aux membres de Replica Set. |
Sortant | 7074 | Serveur de mise à jour GravityZone | Téléchargement des mises à jour | |
7075 | ||||
Tous les deux | 22 | Appliances virtuelle GravityZone | Communication interne entre les appliances virtuelles de GravityZone du management cluster | |
Serveur de mise a jour | Sortant | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) |
download.bitdefender.com | Téléchargement de kits d'installation | |||
27017 | Serveur base de données de GravityZone | Accès à la base de données de GravityZone | ||
123 | Serveur Network Time Protocol (NTP) | Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Publication des mises à jour | ||
download.bitdefender.com | Téléchargement des mises à jour | |||
nimbus.bitdefender.net | Analyse antimalware, antiphishing et contrôle de contenu avec le Global Protective Network de Bitdefender |
|||
53 | *.v1.bdnsrt.org | Reqûetes DNS pour les vérifications des mises à jour defrelay signatures | ||
Tous les deux | 22 | Appliances virtuelle GravityZone | Communication interne entre les appliances virtuelles de GravityZone du management cluster | |
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour | ||
7075 | Serveurs proxy extérieurs (si configurés) download.bitdefender.com upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net lv2.bitdefender.com |
Gère la communication entre les services de GravityZone et l'extérieur | ||
7077 | Tous |
Communication du serveur de mise à jour du déploiement par phase |
||
Report Builder Base de données | Entrant | 27017 | Processeurs Report Builder | En attente de requêtes |
Sortant | 123 | Serveur Network Time Protocol (NTP) | Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center. | |
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour | ||
7075 | ||||
Tous les deux | 22 | Serveur SSH | Communication interne entre les appliances virtuelles de GravityZone du management cluster | |
Processeurs Report Builder | Entrant | 6379 | Serveur de communication | En attente de requêtes |
Sortant | 27017 | Base de données GravityZone Report Builder | Accès à la base de données de Report Builder | |
123 | Serveur Network Time Protocol (NTP) | Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center. | ||
Tous les deux | 80 | Console Web | Accès à la Console Web ; redirection des requêtes HTTP vers le port 443 ; En attente de requêtes | |
443 | Console Web | Accès à la Console Web ; En attente de requêtes | ||
22 | Serveur SSH | Communication interne entre les appliances virtuelles de GravityZone du management cluster | ||
Serveur des incidents | Entrant | 8444 | Agent de sécurité | Trafic entre l'agent de sécurité et le serveur d'incidents. |
Agent relais | Trafic entre l'agent de sécurité et le serveur d'incidents. | |||
Sortant | 27017 | Serveur base de données de GravityZone | Accès à la base de données de GravityZone | |
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur local de Mise à jour | ||
7075 | ||||
123 | Serveur Network Time Protocol (NTP) | Synchronisation temps entre tous les appareils GravityZone. Le service NTP synchronise par défaut avec ntp.pool.org. L'adresse serveur NTP peut également être changée à partir de l'interface utilisateur Control Center. | ||
Tous les deux | 4369, 5672, 6150 |
Appliances virtuelle GravityZone | Communication RabbitMQ entre les appliances GravityZone du management cluster. | |
22 | Serveur SSH | Communication interne entre les appliances virtuelles de GravityZone du management cluster | ||
Agent de sécurité (BEST, Endpoint Security for Mac) | Sortant | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) |
lv2.bitdefender.com | Validation de la licence | |||
53 | *.v1.bdnsrt.org | Reqûetes DNS pour les vérifications des mises à jour de signatures | ||
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone | ||
BEST Relay agent (si disponible) | Téléchargement de packages d'installation dans la phase de déploiement à partir de BEST Relay agent. Messages de communication reçus d'endpoints liés à Relay agent. |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Messages communication cryptés (lorsque BEST Relay agent est utilisé comme proxy) | ||
8080, 8443 | Serveur de communication | Lien entre Endpoint Security / BEST et le Serveur de communication Téléchargement de packages d'installation pendant le déploiement (assistant installation) |
||
443 | Serveur Web | Téléchargement de packages d'installation pendant le déploiement (assistant installation) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | |||
Portail de Sandbox Analyzer: sandbox portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
Communication entre le capteur d’alimentation et les machines virt | |||
Appliance virtuelle Sandbox Analyzer | Communication entre le capteur d’alimentation et les machines virtuelles de l’appliance virtuelle Sandbox Analyzer sur laquelle l’échantillon est détoné |
|||
nimbus.bitdefender.net | Analyse antimalware, antiphishing et contrôle de contenu avec le Global Protective Network de Bitdefender | |||
7081 | Serveur de sécurité | Analyse antimalware avec le Serveur de sécurité | ||
7083 | Serveur de sécurité | Analyse antimalware avec le Serveur de sécurité lors de l’utilisation du chiffrement SSL | ||
BEST Relay agent | Sortant | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) |
lv2.bitdefender.com | Validation de la licence | |||
53 | *.v1.bdnsrt.org | Reqûetes DNS pour les vérifications des mises à jour de signatures | ||
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone | ||
BEST Relay agent * (si disponible) | Téléchargement de packages d'installation dans la phase de déploiement à partir du BEST Relay agent. Messages communication reçus par les endpoints reliés au BEST Relay agent. |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net | Messages de communication cryptés reçus d'endpoints liés à l'agent BEST Relay | ||
7081 | Serveur de sécurité | Analyse antimalware avec le Serveur de sécurité | ||
7083 | Serveur de sécurité | Analyse antimalware avec le Serveur de sécurité lors de l’utilisation du chiffrement SSL | ||
8080, 8443 | Serveur de communication | Lien entre le relais Endpoint Security / relais BEST et le Serveur de communication Téléchargement de packages d'installation pendant le déploiement (assistant installation) |
||
443 | Serveur Web | Téléchargement de packages d'installation pendant le déploiement (assistant installation) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | |||
nimbus.bitdefender.net/elam/blob | Serveur cloud Early Launch Anti-Malware (ELAM) | |||
nimbus.bitdefender.net | Analyse antimalware, antiphishing et contrôle de contenu avec le Global Protective Network de Bitdefender | |||
Entrant | 7074 | Agent de sécurité | Messages de communication (tels que configurations et événements) reçus d'endpoints liés à BEST Relay agent. |
|
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net | Messages de communication chiffrés transmis par proxy des endpoints connectés aux serveurs cloud de Bitdefender | ||
Bitdefender Tools | Sortant | 48651 | Serveur de sécurité | Analyse du trafic antimalware envoyé par le pilote vShield |
8443 | Serveur de communication | Lien entre Bitdefender Tools (pour Linux) et le Serveur de communication | ||
Serveur de sécurité (vShield) | Sortant | 7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone |
8443 | Serveur de communication | Analyse du trafic antimalware envoyé par le pilote vShield | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour (le dépôt officiel) | ||
Entrant | 48652 | Tous | Communication entre l'hyperviseur et le Serveur de sécurité | |
6379 | Serveur de sécurité | Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache. | ||
Serveur de sécurité (VMware NSX-T / NSX-V) | Sortant | 7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur de Mise à jour de GravityZone |
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour (le dépôt officiel) | ||
download.bitdefender.com | Téléchargement de kits d'installation | |||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | ||
download.bitdefender.com | Téléchargement de mises à jour | |||
8443 | Serveur de communication | Analyse du trafic antimalware envoyé par le pilote vShield | ||
Entrant | 48652 | Tous | Communicat\ion entre l'hyperviseur et le Serveur de sécurité | |
6379 | Serveur de sécurité | Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache. | ||
22 | Serveur SSH | Autoriser les connexions SSH à distance et le téléchargement de fichiers depuis la quarantaine du Security Server. | ||
Bitdefender Tools (Multiplateformes) | Sortant | 7081 | Serveur de sécurité | Analyse antimalware avec le Serveur de sécurité |
7083 | Serveur de sécurité | Analyse antimalware avec le serveur de Sécurité lors du cryptage du trafic SSL | ||
8443 | Serveur de communication | Communication entre Bitdefender Tools et le Serveur communication Téléchargement de packages d'installation pendant le déploiement |
||
7074 | Serveur de mise à jour GravityZone | Téléchargement des mises à jour | ||
443 | Serveur Web | Téléchargement des packages d’installation pendant le déploiement (assistant installation) | ||
80 | nimbus.bitdefender.net | Analyse antimalware avec Bitdefender Global Protective Network | ||
Serveur de sécurité (Multiplateformes) | Sortant | 443 | nimbus.bitdefender.net/katastif/manager | Informations anonymisées relatives à des violations détectées par Bitdefender HVI |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender en ligne (le dépôt officiel) par un canal chiffré | |||
download.bitdefender.com | Téléchargement de mises à jour | |||
nimbus.bitdefender.net | Vérification périodique des détections antimalwares avec le Global Protective Network de Bitdefender | |||
7074 | Serveur de mise à jour GravityZone | Téléchargement de mises à jour à partir du Serveur Mise à jour | ||
8443 | Serveur de communication | Lien entre le Serveur de sécurité et le Serveur communication | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel de Bitdefender) | ||
download.bitdefender.com | Téléchargement de kits d'installation | |||
Entrant |
1344 |
Tous | Communication entre appareils NAS compatibles ICAP et Security Server | |
7081 | Tous | Analyse du trafic antimalware envoyée par Bitdefender Tools/BEST | ||
7083 | Tous | Analyse du trafic antimalware envoyée par Bitdefender Tools/BEST par SSL | ||
6379 | Serveur de sécurité | Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache. | ||
Appliance virtuelle Sandbox Analyzer | Entrant | 443 | Tous | Communication entre les capteurs d’alimentation et les machines virtuelles de l’appliance virtuelle Sandbox Analyzer sur laquelle l’échantillon est détoné. |
Sortant | 8443 | Serveur de communication | Communication entre l’appliance virtuelle de Sandbox Analyzer et le serveur de communication. |
|
Appliance virtuelle de sécurité du réseau | Entrant | 443 | Appliance virtuelle Sandbox Analyzer | Communication entre l’appliance virtuelle de sécurité du réseau (capteur réseau) et les machines virtuelles de l’appliance virtuelle Sandbox Analyzer sur laquelle l’échantillon est détoné. |
Sortant | 8443 | Serveur de communication | Communication entre l’appliance virtuelle de sécurité du réseau (capteur réseau) et le serveur de communication. | |
GravityZone Mobile Client | Sortant | 8443 | Serveur de communication | Gestion Client Mobile |
443 | nimbus.bitdefender.net | Analyse antimalware et de sécurité Web avec les serveurs Cloud Bitdefender (appareils Android uniquement) | ||
Cluster de VPN sécurisés | Tous les deux | 4500 (UDP) | Appliances virtuelle GravityZone | Utilisé pour le mode NAT transversal |
500 (UDP) | Appliances virtuelle GravityZone | Autorise le trafic du protocole Internet Security Association and Key Management Protocol (ISAKMP) entre les appliances virtuelles GravityZone en utilisant l’outil IPsec. |
* Puisque le relais est un serveur de mise à jour en permanence à l'écoute d'un port, Bitdefender fournit un mécanisme capable d'ouvrir un port au hasard sur hôte local (127.0.0.1), afin que le serveur mise à jour puisse recevoir les bons détails de configuration. Ce mécanisme est utilisé lorsque le port 7074 par défaut est utilisé par une autre application. Dans ce cas, le serveur mise à jour tente d'ouvrir le port 7075 pour écouter l'hôte local. Si le port 7075 est également indisponible,le serveur mise à jour cherchera un autre port libre (de 1025 à 65535) et s'y attachera pour écouter l'hôte local.