Ports de communication de Bitdefender GravityZone (console dans le Cloud)
Le tableau suivant fournit des informations sur les ports utilisés par les composants de Bitdefender GravityZone (console cloud).
Ces ports doivent être ouverts et vous devez exclure toutes les adresses mentionnées dans ce tableau de toute solution de sécurité de passerelle ou d'inspection des paquets du réseau pour que GravityZone fonctionne correctement.
![]() |
Note:
Il est recommandé de ne pas utiliser de solutions d'inspection ou d’analyse du trafic entre les endpoints, relais et serveurs Bitdefender, car ces solutions peuvent modifier la somme de contrôle et ainsi endommager les téléchargements. |
Composant | Direction | Port | Source / Destination | Description |
Console Web (Control Center) | Entrant | 80 (HTTP) | Tous | Accès au Control Center web console, redirige vers le port 443 |
443 (HTTPS) | Tous | Accès au Control Center web console | ||
Agent de sécurité (BEST, BEST for Windows Legacy, Endpoint Security, Endpoint Security for Mac) |
Sortant | 80 | submit.bitdefender.com | Port utilisé pour soumettre des vidages endpoints en cas d'incident. |
upgrade.bitdefender.com update.cloud.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) | |||
lv2.bitdefender.com | Validation de la licence | |||
53 | *.v1.bdnsrt.org | Reqûetes DNS pour les vérifications des mises à jour de signatures | ||
389 (LDAP) | Contrôleur de domaine Active Directory | Intégration avec Active Directory (uniquement pour l’endpoint ayant le rôle d'intégrateur Active Directory) | ||
636 (LDAPS) | ||||
3268 | Catalogue global des contrôleurs de domaine | |||
3269 | ||||
7074 | ||||
Relay agent (si disponible) | Téléchargement de packages d'installation dans la phase de déploiement à partir de Relay agent Messages de communication reçus d'endpoints liés à Relay agent |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net/elam/blob |
Messages communication cryptés (lorsque Relay agent est utilisé comme proxy) | ||
443 | cloud.gravityzone.bitdefender.com cloudgz.gravityzone.bitdefender.com |
Téléchargement de packages d'installation pendant le déploiement (Setup Downloader) | ||
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com |
Lien entre Relay agent et le serveur de communication | |||
nimbus.bitdefender.net/elam/blob | Serveur cloud Early Launch Anti-Malware (ELAM) | |||
upgrade.bitdefender.com | Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | |||
nimbus.bitdefender.net | Analyse antimalware, antiphishing et contrôle de contenu avec le Global Protective Network de Bitdefender | |||
eu-lurker-input.gravityzone.bitdefender.com/ us-lurker-input.gravityzone.bitdefender.com/ |
Trafic entre l'agent de sécurité et le serveur Incidents. | |||
ingestors-eu.bmdr.bitdefender.com ingestors-us.bmdr.bitdefender.com |
Trafic entre l'agent de sécurité et le serveur de communication géré EDR. | |||
Relay agent | Sortant | 80 | submit.bitdefender.com | Port utilisé pour soumettre des vidages endpoints en cas d'incident. |
upgrade.bitdefender.com update.cloud.2d585.cdn.bitdefender.net |
Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) | |||
lv2.bitdefender.com | Validation de la licence | |||
53 | *.v1.bdnsrt.org | Reqûetes DNS pour les vérifications des mises à jour de signatures | ||
389 | Contrôleur de domaine Active Directory | Intégration à Active Directory (pour Active Directory Integrator uniquement) | ||
7074 | ||||
Relay agent (*) (si disponible) | Téléchargement de packages d'installation dans la phase de déploiement à partir de Relay agent Messages de communication reçus d'endpoints liés à Relay agent |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net/elam/blob |
Messages de communication cryptés reçus d'endpoints liés à Relay agent | ||
443 | cloud.gravityzone.bitdefender.com cloudgz.gravityzone.bitdefender.com |
Téléchargement de packages d'installation pendant le déploiement (Setup Downloader) | ||
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com |
Lien entre Relay agent et le serveur de communication | |||
nimbus.bitdefender.net/elam/blob | Serveur cloud Early Launch Anti-Malware (ELAM) | |||
upgrade.bitdefender.com | Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | |||
nimbus.bitdefender.net | Analyse antimalware, antiphishing et contrôle de contenu avec le Bitdefender Global Protective Network | |||
download.bitdefender.com | Téléchargement des packages d'installation avant le déploiement à partir du GravityZone Cloud Control Center | |||
eu-lurker-input.gravityzone.bitdefender.com/ us-lurker-input.gravityzone.bitdefender.com/ |
Trafic entre l'agent Relais et le serveur Incidents. | |||
ingestors-eu.bmdr.bitdefender.com ingestors-us.bmdr.bitdefender.com |
Trafic entre l'agent Relais et le serveur de communication géré EDR. | |||
Entrant | 7074 | Agent de sécurité | Messages de communication (tels que configurations et événements) reçus d'endpoints liés à Relay agent | |
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net/elam/blob |
Messages de communication chiffrés transmis par proxy des endpoints connectés aux serveurs cloud de Bitdefender | ||
Security Server (multi-plateforme) | Sortant | 443 | nimbus.bitdefender.net | Vérification périodique des détections antimalwares avec le Global Protective Network de Bitdefender |
upgrade.bitdefender.com | Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender en ligne (le dépôt officiel) par un canal chiffré | |||
*.cdn.bitdefender.net:443 | Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) par un canal chiffré | |||
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com |
Lien entre le serveur de sécurité et le serveur de communication | |||
download.bitdefender.com | Téléchargement de mises à jour | |||
80 | upgrade.bitdefender.com | Source de secours pour le téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel de Bitdefender) | ||
*.cdn.bitdefender.net:80 | Téléchargement des mises à jour depuis les serveurs de mise à jour de Bitdefender (le dépôt officiel) | |||
download.bitdefender.com | Téléchargement de kits d'installation | |||
Entrant | 7081 | Tous | Analyse du trafic antimalware envoyé par Bitdefender Tools / BEST | |
7083 | Tous | Analyse du trafic antimalware envoyé par Bitdefender Tools / BEST via SSL | ||
6379 | Security Server | Autorise le trafic entre les serveurs de sécurité pour l'analyse du protocole de partage du cache. |
||
1344 | Tous | Communication entre appareils NAS compatibles ICAP et Security Server | ||
Sandbox Analyzer | Tous les deux | 443 | Portail de Sandbox Analyzer | Autorise la communication entre l'endpoint et le portail de Sandbox Analyzer. Gère l’envoi de fichiers à sandbox-portal.gravityzone.bitdefender.com. |
(*) Puisque le relais est un serveur de mise à jour qui doit être écouté en permanence sur un port, Bitdefender fournit un mécanisme capable d'ouvrir automatiquement un port aléatoire sur localhost (127.0.0.1) afin que le serveur de mise à jour puisse recevoir les détails de configuration appropriés. Ce mécanisme s'applique lorsque le port par défaut 7074 est utilisé par une autre application. Dans ce cas, le serveur de mise à jour tente d'ouvrir le port 7075 pour écouter localhost. Si le port 7075 est également indisponible, le serveur de mise à jour cherchera un autre port disponible (compris entre 1025 et 65535) et liera avec succès l'écoute sur localhost.