Resumen
Esta sección proporciona información sobre los puertos utilizados por los componentes de GravityZone para la consola on-premise.
Detalle
La siguiente tabla muestra información sobre los puertos utilizados para cada componente con su respectiva dirección y descripción.
| Componente | Dirección | Puerto | Origen Destino | Descripción |
| Consola web | Entrante | 80 (HTTP) | Alguna | Acceda a la consola web del Centro de control, redireccione a 443 |
| (Centro de control) | 443 (HTTPS) | Alguna | Acceso a la consola web del Centro de control | |
| Saliente | 27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | |
| 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | ||
| 389 (LDAP) | Controlador de dominio de Active Directory | Integración con Active Directory | ||
| 636 (LDAPS) | ||||
| 3268 | Catálogo global de controladores de dominio | |||
| 3269 | ||||
| 443 | Administrador de NSX | Integración de VMware NSX Manager | ||
| vCenter Server | Comunicación entre GravityZone y vCenter Server | |||
| lv2.bitdefender.com | Validación de licencia | |||
| 7074 | Servidor de actualización GravityZone | Descargando actualizaciones | ||
| 7075 | ||||
| 9440 | Elemento de prisma Nutanix | Integración de Nutanix Prism Element | ||
| Ambos | 22 | Dispositivos virtuales GravityZone | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración | |
| 4369, 5672, 6150 | Dispositivos virtuales GravityZone | Comunicación RabbitMQ entre los dispositivos GravityZone en el clúster de administración | ||
| 32002 | Consola web | Comunicación entre instancias de consola web cuando se distribuye este rol | ||
| Servidor de comunicación | Entrante | 8443 | Alguna | Gestión del tráfico desde / hacia Security Server, Security Agent, Mobile Client |
| 8080 | Agente que se ejecuta en Windows XP / Windows Server 2003 | Comunicación entre el dispositivo GravityZone y Security Agent. | ||
| Saliente | 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | |
| 27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | ||
| 5228, 5229, 5230 | Mensajería en la nube de Firebase | Notificaciones push a dispositivos Android | ||
| 443 | Servicio de notificaciones push de Apple: | Notificaciones push a dispositivos iOS. | ||
| api.push.apple.com | ||||
| 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones del servidor de actualizaciones local | ||
| 7075 | ||||
| Ambos | 22 | Dispositivos virtuales GravityZone | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración | |
| 4369 | Dispositivos virtuales GravityZone | Comunicación RabbitMQ entre los dispositivos GravityZone en el clúster de administración | ||
| 5672, 6150 | ||||
| Servidor de base de datos | Entrante | 27017 | Servidor de base de datos GravityZone | Acceso a otras instancias de bases de datos de GravityZone y miembros del conjunto de réplicas. |
| Saliente | 7074 | Servidor de actualización GravityZone | Descargando actualizaciones | |
| 7075 | ||||
| 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | ||
| Ambos | 22 | Dispositivos virtuales GravityZone | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración | |
| Servidor de actualización | Saliente | 80 | upgrade.bitdefender.com | Descarga de actualizaciones de los servidores de actualización de Bitdefender en línea (el repositorio oficial) |
| update-onprem.2d585.cdn.bitdefender.net | ||||
| download.bitdefender.com | Descarga de kits de instalación | |||
| 27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | ||
| 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | ||
| 443 | upgrade.bitdefender.com | Publicar actualizaciones | ||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| download.bitdefender.com | Descargando actualizaciones | |||
| nimbus.bitdefender.net | Escaneo de control de contenido, antimalware y antiphishing con Bitdefender Global Protective Network | |||
| Ambos | 22 | Dispositivos virtuales GravityZone | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración | |
| 7074 | Servidor de actualización GravityZone | Descargando actualizaciones | ||
| 7075 | Servidores proxy externos (si están configurados) download.bitdefender.com | Maneja la comunicación entre los servicios de GravityZone y el mundo exterior | ||
| upgrade.bitdefender.com | ||||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| lv2.bitdefender.com | ||||
| 7077 | Alguna | Puesta en escena de la comunicación del servidor de actualización. | ||
| Base de datos del generador de informes | Entrante | 27017 | Procesadores del generador de informes | Escuchar solicitudes |
| Saliente | 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | |
| 7074 | Servidor de actualización GravityZone | Descargando actualizaciones | ||
| 7075 | ||||
| Ambos | 22 | Servidor SSH | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración | |
| Procesadores del generador de informes | Entrante | 6379 | Servidor de comunicación | Escuchar solicitudes |
| Saliente | 27017 | Base de datos del generador de informes GravityZone | Acceso a la base de datos del Generador de informes | |
| 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | ||
| Ambos | 80 | Consola web | Acceso a la consola web, redirigir la solicitud HTTP al puerto 443; Escuchar solicitudes | |
| 443 | Consola web | Acceso a la consola web; Escuchar solicitudes | ||
| 22 | Servidor SSH | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración | ||
| Servidor de incidentes | Entrante | 8444 | Agente de seguridad | Tráfico entre el agente de seguridad y el servidor de incidentes. |
| Agente de retransmisión | Tráfico entre el agente de retransmisión y el servidor de incidentes. | |||
| Saliente | 27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | |
| 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones del servidor de actualizaciones local | ||
| 7075 | ||||
| 123 | Servidor de protocolo de tiempo de red (NTP) | Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control. | ||
| Ambos | 4369, | Dispositivos virtuales GravityZone | Comunicación RabbitMQ entre los dispositivos GravityZone en el clúster de administración. | |
| 5672, 6150 | ||||
| 22 | Servidor SSH | Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración. | ||
| Agente de seguridad (MEJOR, Endpoint Security para Mac) | Saliente | 80 | upgrade.bitdefender.com | Descarga de actualizaciones de los servidores de actualización de Bitdefender en línea (el repositorio oficial) |
| update-onprem.2d585.cdn.bitdefender.net | ||||
| lv2.bitdefender.com | Validación de licencia | |||
| 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones de GravityZone Update Server | ||
| Relé (si está disponible) | Descarga de paquetes de instalación en la fase de implementación de los | |||
| mensajes de comunicación de retransmisión recibidos de puntos finales vinculados a retransmisión | ||||
| 7076 | Red de protección global de Bitdefender: | Mensajes de comunicación cifrados (cuando el relé se utiliza como proxy) | ||
| nimbus.bitdefender.net | ||||
| 8080, 8443 | Servidor de comunicación | Enlace entre Security Agent y Communication Server | ||
| Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||||
| 443 | Servidor web | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
| upgrade.bitdefender.com | Descargar actualizaciones de los Servidores de actualización de Bitdefender en línea (el repositorio oficial) a través de un canal cifrado | |||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| Portal de Sandbox Analyzer: | Comunicación entre el sensor de alimentación y las máquinas virtuales de Sandbox Analyzer Cluster en las que se detona la muestra. | |||
| sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com | ||||
| Analizador de caja de arena VA | Comunicación entre el sensor de alimentación y las máquinas virtuales del dispositivo virtual Sandbox Analyzer en el que se detona la muestra. | |||
| nimbus.bitdefender.net | Escaneo de control de contenido, antimalware y antiphishing con Bitdefender Global Protective Network | |||
| 7081 | Servidor de seguridad | Escaneo antimalware con Security Server | ||
| 7083 | Servidor de seguridad | Escaneo antimalware con Security Server cuando se usa cifrado de tráfico SSL | ||
| Agente de retransmisión | Entrante | 7074 | Agente de seguridad | Mensajes de comunicación (como configuraciones y eventos) recibidos de puntos finales vinculados al relé |
| 7076 | Agente de seguridad | Mensajes de comunicación cifrados enviados desde puntos finales conectados a Bitdefender Global Protective Network: | ||
| nimbus.bitdefender.net | ||||
| Saliente | 80 | |||
| upgrade.bitdefender.com | Descarga de actualizaciones de los servidores de actualización de Bitdefender en línea (el repositorio oficial) | |||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| lv2.bitdefender.com | Validación de licencia | |||
| 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones de GravityZone Update Server | ||
| Relé * (si está disponible) | Descarga de paquetes de instalación en la fase de implementación de otros | |||
| mensajes de comunicación de retransmisión recibidos de puntos finales vinculados a retransmisión | ||||
| 7076 | Red de protección global de Bitdefender: nimbus.bitdefender.net | Mensajes de comunicación cifrados recibidos de puntos finales vinculados al agente de retransmisión | ||
| 7081 | Servidor de seguridad | Escaneo antimalware con Security Server | ||
| 7083 | Servidor de seguridad | Escaneo antimalware con Security Server cuando se usa cifrado de tráfico SSL | ||
| 8080, 8443 | Servidor de comunicación | Enlace entre el agente de retransmisión y el servidor de comunicaciones | ||
| Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||||
| 443 | Servidor web | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
| upgrade.bitdefender.com | Descargar actualizaciones de los Servidores de actualización de Bitdefender en línea (el repositorio oficial) a través de un canal cifrado | |||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| nimbus.bitdefender.net/elam/blob | Servidor en la nube Early Launch Anti-Malware (ELAM) | |||
| nimbus.bitdefender.net | Escaneo de control de contenido, antimalware y antiphishing con Bitdefender Global Protective Network | |||
| Herramientas de Bitdefender (vShield) | Saliente | 48651 | Servidor de seguridad | Escaneo de tráfico antimalware enviado por el controlador vShield |
| 8443 | Servidor de comunicación | Enlace entre Bitdefender Tools (para Linux) y Communication Server | ||
| Servidor de seguridad (vShield) | Entrante | 48652 | Alguna | Comunicación entre el hipervisor y Security Server |
| 6379 | Servidor de seguridad | Permite el tráfico entre Security Servers para el protocolo de intercambio de caché de análisis. | ||
| Saliente | 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones de GravityZone Update Server | |
| 8443 | Servidor de comunicación | Escaneo de tráfico antimalware enviado por el controlador vShield | ||
| 443 | upgrade.bitdefender.com | Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) a través de un canal cifrado | ||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| 80 | upgrade.bitdefender.com | Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) | ||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| Servidor de seguridad (VMware NSX-T / NSX-V) | Entrante | 48652 | Controlador de Guest Introspection | Comunicación entre el hipervisor y Security Server |
| 6379 | Servidor de seguridad | Permite el tráfico entre Security Servers para el protocolo de intercambio de caché de análisis. | ||
| 22 | Servidor SSH | Permite conexiones SSH remotas y descarga de archivos desde la cuarentena de Security Server. | ||
| Saliente | 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones de Update Server | |
| 80 | upgrade.bitdefender.com | Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) | ||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| download.bitdefender.com | Descarga de kits de instalación | |||
| 443 | upgrade.bitdefender.com | Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) a través de un canal cifrado | ||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| download.bitdefender.com | Descargando actualizaciones | |||
| 8443 | Servidor de comunicación | Enlace entre Security Server y Communication Server | ||
| Herramientas de Bitdefender (multiplataforma) | Saliente | 7081 | Servidor de seguridad | Escaneo antimalware con Security Server |
| 7083 | Servidor de seguridad | Escaneo antimalware con Security Server cuando se usa cifrado de tráfico SSL | ||
| 8443 | Servidor de comunicación | Comunicación entre Bitdefender Tools y Communication Server | ||
| Descarga de paquetes de instalación durante la implementación | ||||
| 7074 | Servidor de actualización GravityZone | Descargando actualizaciones | ||
| 443 | Servidor web | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
| 80 | nimbus.bitdefender.net | Escaneo antimalware con Bitdefender Global Protective Network | ||
| Servidor de seguridad (multiplataforma) | Entrante | 1344 | Alguna | Comunicación entre dispositivos NAS compatibles con ICAP y Security Server |
| 7081 | Alguna | Análisis de tráfico antimalware enviado por Security Agent | ||
| 7083 | Alguna | Análisis de tráfico antimalware enviado por Security Agent a través de SSL | ||
| 6379 | Servidor de seguridad | Permite el tráfico entre Security Servers para el protocolo de intercambio de caché de análisis. | ||
| Saliente | 443 | nimbus.bitdefender.net/katastif/manager | Información anónima sobre infracciones detectadas por Bitdefender HVI | |
| upgrade.bitdefender.com | Respaldo para descargar actualizaciones de los Servidores de actualización de Bitdefender en línea (el repositorio oficial) a través de un canal cifrado | |||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| download.bitdefender.com | Descargando actualizaciones | |||
| nimbus.bitdefender.net | Verificación periódica de detecciones antimalware con Bitdefender Global Protective Network | |||
| 7074 | Servidor de actualización GravityZone | Descarga de actualizaciones de GravityZone Update Server | ||
| 8443 | Servidor de comunicación | Enlace entre Security Server y Communication Server | ||
| 80 | upgrade.bitdefender.com | Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) | ||
| update-onprem.2d585.cdn.bitdefender.net | ||||
| download.bitdefender.com | Descarga de kits de instalación | |||
| Analizador de caja de arena VA | Entrante | 443 | Alguna | Comunicación entre los sensores de alimentación y las máquinas virtuales de Sandbox Analyzer Virtual Appliance en el que se detona la muestra. |
| Saliente | 8443 | Servidor de comunicación | Comunicación entre el dispositivo virtual Sandbox Analyzer y el servidor de comunicaciones. | |
| Seguridad de red VA | Saliente | 443 | Analizador de caja de arena VA | Comunicación entre Network Security VA (Network Sensor) y las máquinas virtuales de Sandbox Analyzer Virtual Appliance en las que se detona la muestra. |
| 8443 | Servidor de comunicación | Comunicación entre el dispositivo virtual de seguridad de red (sensor de red) y el servidor de comunicaciones. | ||
| Cliente móvil GravityZone | Saliente | 8443 | Servidor de comunicación | Gestión de clientes móviles |
| 443 | nimbus.bitdefender.net | Análisis de seguridad web y antimalware con Bitdefender Global Protective Network (solo dispositivos Android) | ||
| Clúster VPN seguro | Ambos | 4500 (UDP) | Dispositivos virtuales GravityZone | Utilizado para el modo transversal de NAT |
| 500 (UDP) | Dispositivos virtuales GravityZone | Permite el tráfico del Protocolo de administración de claves y asociación de seguridad de Internet (ISAKMP) entre dispositivos virtuales GravityZone mediante la herramienta IPsec. |
Para mayor información contactar a servicio@rolosa.com
