Resumen

Esta sección proporciona información sobre los puertos utilizados por los componentes de GravityZone para la consola on-premise.

Detalle
La siguiente tabla muestra información sobre los puertos utilizados para cada componente con su respectiva dirección y descripción.

Componente Dirección Puerto Origen Destino Descripción
Consola web Entrante 80 (HTTP) Alguna Acceda a la consola web del Centro de control, redireccione a 443
(Centro de control) 443 (HTTPS) Alguna Acceso a la consola web del Centro de control
  Saliente 27017 Servidor de base de datos GravityZone Acceso a la base de datos de GravityZone
  123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
  389 (LDAP) Controlador de dominio de Active Directory Integración con Active Directory
  636 (LDAPS)
  3268 Catálogo global de controladores de dominio
  3269
  443 Administrador de NSX Integración de VMware NSX Manager
  vCenter Server Comunicación entre GravityZone y vCenter Server
  lv2.bitdefender.com Validación de licencia
  7074 Servidor de actualización GravityZone Descargando actualizaciones
  7075
  9440 Elemento de prisma Nutanix Integración de Nutanix Prism Element
  Ambos 22 Dispositivos virtuales GravityZone Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración
  4369, 5672, 6150 Dispositivos virtuales GravityZone Comunicación RabbitMQ entre los dispositivos GravityZone en el clúster de administración
  32002  Consola web Comunicación entre instancias de consola web cuando se distribuye este rol
Servidor de comunicación Entrante 8443 Alguna Gestión del tráfico desde / hacia Security Server, Security Agent, Mobile Client
8080 Agente que se ejecuta en Windows XP / Windows Server 2003 Comunicación entre el dispositivo GravityZone y Security Agent.
Saliente 123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
27017 Servidor de base de datos GravityZone Acceso a la base de datos de GravityZone
5228, 5229, 5230 Mensajería en la nube de Firebase Notificaciones push a dispositivos Android
443 Servicio de notificaciones push de Apple: Notificaciones push a dispositivos iOS. 
api.push.apple.com
7074 Servidor de actualización GravityZone Descarga de actualizaciones del servidor de actualizaciones local
7075
Ambos 22 Dispositivos virtuales GravityZone Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración
4369 Dispositivos virtuales GravityZone Comunicación RabbitMQ entre los dispositivos GravityZone en el clúster de administración
5672, 6150
Servidor de base de datos Entrante 27017 Servidor de base de datos GravityZone Acceso a otras instancias de bases de datos de GravityZone y miembros del conjunto de réplicas.
Saliente 7074 Servidor de actualización GravityZone Descargando actualizaciones
7075
123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
Ambos 22 Dispositivos virtuales GravityZone Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración
Servidor de actualización Saliente 80 upgrade.bitdefender.com Descarga de actualizaciones de los servidores de actualización de Bitdefender en línea (el repositorio oficial)
update-onprem.2d585.cdn.bitdefender.net
download.bitdefender.com Descarga de kits de instalación
27017 Servidor de base de datos GravityZone Acceso a la base de datos de GravityZone
123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
443 upgrade.bitdefender.com Publicar actualizaciones
update-onprem.2d585.cdn.bitdefender.net
download.bitdefender.com Descargando actualizaciones
nimbus.bitdefender.net Escaneo de control de contenido, antimalware y antiphishing con Bitdefender Global Protective Network
Ambos 22 Dispositivos virtuales GravityZone Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración
7074 Servidor de actualización GravityZone Descargando actualizaciones
7075 Servidores proxy externos (si están configurados) download.bitdefender.com Maneja la comunicación entre los servicios de GravityZone y el mundo exterior
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
lv2.bitdefender.com
7077 Alguna Puesta en escena de la comunicación del servidor de actualización.
Base de datos del generador de informes Entrante 27017 Procesadores del generador de informes Escuchar solicitudes
Saliente 123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
7074 Servidor de actualización GravityZone Descargando actualizaciones
7075
Ambos 22 Servidor SSH Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración
Procesadores del generador de informes Entrante 6379 Servidor de comunicación Escuchar solicitudes
Saliente 27017 Base de datos del generador de informes GravityZone Acceso a la base de datos del Generador de informes
123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
Ambos 80 Consola web Acceso a la consola web, redirigir la solicitud HTTP al puerto 443; Escuchar solicitudes
443 Consola web Acceso a la consola web; Escuchar solicitudes
22 Servidor SSH Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración
Servidor de incidentes Entrante 8444 Agente de seguridad Tráfico entre el agente de seguridad y el servidor de incidentes.
Agente de retransmisión Tráfico entre el agente de retransmisión y el servidor de incidentes.
Saliente 27017 Servidor de base de datos GravityZone Acceso a la base de datos de GravityZone
7074 Servidor de actualización GravityZone Descarga de actualizaciones del servidor de actualizaciones local
7075
123 Servidor de protocolo de tiempo de red (NTP) Sincronización horaria entre todos los dispositivos GravityZone. El servicio NTP se sincroniza de forma predeterminada con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Centro de control.
Ambos 4369, Dispositivos virtuales GravityZone Comunicación RabbitMQ entre los dispositivos GravityZone en el clúster de administración.
5672, 6150
22 Servidor SSH Comunicación interna entre dispositivos virtuales GravityZone en el clúster de administración.
Agente de seguridad (MEJOR, Endpoint Security para Mac) Saliente 80 upgrade.bitdefender.com Descarga de actualizaciones de los servidores de actualización de Bitdefender en línea (el repositorio oficial)
update-onprem.2d585.cdn.bitdefender.net
lv2.bitdefender.com Validación de licencia
7074 Servidor de actualización GravityZone Descarga de actualizaciones de GravityZone Update Server
Relé (si está disponible) Descarga de paquetes de instalación en la fase de implementación de los
mensajes de comunicación de retransmisión recibidos de puntos finales vinculados a retransmisión
7076 Red de protección global de Bitdefender: Mensajes de comunicación cifrados (cuando el relé se utiliza como proxy)
nimbus.bitdefender.net
8080, 8443 Servidor de comunicación Enlace entre Security Agent y Communication Server
Descarga de paquetes de instalación durante la implementación (Setup Downloader)
443 Servidor web Descarga de paquetes de instalación durante la implementación (Setup Downloader)
upgrade.bitdefender.com Descargar actualizaciones de los Servidores de actualización de Bitdefender en línea (el repositorio oficial) a través de un canal cifrado
update-onprem.2d585.cdn.bitdefender.net
Portal de Sandbox Analyzer: Comunicación entre el sensor de alimentación y las máquinas virtuales de Sandbox Analyzer Cluster en las que se detona la muestra.
sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com
Analizador de caja de arena VA Comunicación entre el sensor de alimentación y las máquinas virtuales del dispositivo virtual Sandbox Analyzer en el que se detona la muestra.
nimbus.bitdefender.net Escaneo de control de contenido, antimalware y antiphishing con Bitdefender Global Protective Network
7081 Servidor de seguridad Escaneo antimalware con Security Server
7083 Servidor de seguridad Escaneo antimalware con Security Server cuando se usa cifrado de tráfico SSL
Agente de retransmisión Entrante 7074 Agente de seguridad Mensajes de comunicación (como configuraciones y eventos) recibidos de puntos finales vinculados al relé
7076 Agente de seguridad Mensajes de comunicación cifrados enviados desde puntos finales conectados a Bitdefender Global Protective Network:
nimbus.bitdefender.net
Saliente 80    
upgrade.bitdefender.com Descarga de actualizaciones de los servidores de actualización de Bitdefender en línea (el repositorio oficial)
update-onprem.2d585.cdn.bitdefender.net
lv2.bitdefender.com Validación de licencia
7074 Servidor de actualización GravityZone Descarga de actualizaciones de GravityZone Update Server
Relé * (si está disponible) Descarga de paquetes de instalación en la fase de implementación de otros
mensajes de comunicación de retransmisión recibidos de puntos finales vinculados a retransmisión
7076 Red de protección global de Bitdefender: nimbus.bitdefender.net Mensajes de comunicación cifrados recibidos de puntos finales vinculados al agente de retransmisión
7081 Servidor de seguridad Escaneo antimalware con Security Server
7083 Servidor de seguridad Escaneo antimalware con Security Server cuando se usa cifrado de tráfico SSL
8080, 8443 Servidor de comunicación Enlace entre el agente de retransmisión y el servidor de comunicaciones
Descarga de paquetes de instalación durante la implementación (Setup Downloader)
443 Servidor web Descarga de paquetes de instalación durante la implementación (Setup Downloader)
upgrade.bitdefender.com Descargar actualizaciones de los Servidores de actualización de Bitdefender en línea (el repositorio oficial) a través de un canal cifrado
update-onprem.2d585.cdn.bitdefender.net
nimbus.bitdefender.net/elam/blob Servidor en la nube Early Launch Anti-Malware (ELAM)
nimbus.bitdefender.net Escaneo de control de contenido, antimalware y antiphishing con Bitdefender Global Protective Network
Herramientas de Bitdefender (vShield) Saliente 48651 Servidor de seguridad Escaneo de tráfico antimalware enviado por el controlador vShield
8443 Servidor de comunicación Enlace entre Bitdefender Tools (para Linux) y Communication Server
Servidor de seguridad (vShield) Entrante 48652 Alguna Comunicación entre el hipervisor y Security Server
6379 Servidor de seguridad Permite el tráfico entre Security Servers para el protocolo de intercambio de caché de análisis.
Saliente 7074 Servidor de actualización GravityZone Descarga de actualizaciones de GravityZone Update Server
8443 Servidor de comunicación Escaneo de tráfico antimalware enviado por el controlador vShield
443 upgrade.bitdefender.com Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) a través de un canal cifrado
update-onprem.2d585.cdn.bitdefender.net
80 upgrade.bitdefender.com Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial)
update-onprem.2d585.cdn.bitdefender.net
Servidor de seguridad (VMware NSX-T / NSX-V) Entrante 48652 Controlador de Guest Introspection Comunicación entre el hipervisor y Security Server
6379 Servidor de seguridad Permite el tráfico entre Security Servers para el protocolo de intercambio de caché de análisis.
22 Servidor SSH Permite conexiones SSH remotas y descarga de archivos desde la cuarentena de Security Server.
Saliente 7074 Servidor de actualización GravityZone Descarga de actualizaciones de Update Server
80 upgrade.bitdefender.com Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial)
update-onprem.2d585.cdn.bitdefender.net
download.bitdefender.com Descarga de kits de instalación
443 upgrade.bitdefender.com Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial) a través de un canal cifrado
update-onprem.2d585.cdn.bitdefender.net
download.bitdefender.com Descargando actualizaciones
8443 Servidor de comunicación Enlace entre Security Server y Communication Server
Herramientas de Bitdefender (multiplataforma) Saliente 7081 Servidor de seguridad Escaneo antimalware con Security Server
7083 Servidor de seguridad Escaneo antimalware con Security Server cuando se usa cifrado de tráfico SSL
8443 Servidor de comunicación Comunicación entre Bitdefender Tools y Communication Server
Descarga de paquetes de instalación durante la implementación
7074 Servidor de actualización GravityZone Descargando actualizaciones
443 Servidor web Descarga de paquetes de instalación durante la implementación (Setup Downloader)
80 nimbus.bitdefender.net Escaneo antimalware con Bitdefender Global Protective Network
Servidor de seguridad (multiplataforma) Entrante 1344 Alguna Comunicación entre dispositivos NAS compatibles con ICAP y Security Server
7081 Alguna Análisis de tráfico antimalware enviado por Security Agent
7083 Alguna Análisis de tráfico antimalware enviado por Security Agent a través de SSL
6379 Servidor de seguridad Permite el tráfico entre Security Servers para el protocolo de intercambio de caché de análisis.
Saliente 443 nimbus.bitdefender.net/katastif/manager Información anónima sobre infracciones detectadas por Bitdefender HVI
upgrade.bitdefender.com Respaldo para descargar actualizaciones de los Servidores de actualización de Bitdefender en línea (el repositorio oficial) a través de un canal cifrado
update-onprem.2d585.cdn.bitdefender.net
download.bitdefender.com Descargando actualizaciones
nimbus.bitdefender.net Verificación periódica de detecciones antimalware con Bitdefender Global Protective Network
7074 Servidor de actualización GravityZone Descarga de actualizaciones de GravityZone Update Server
8443 Servidor de comunicación Enlace entre Security Server y Communication Server
80 upgrade.bitdefender.com Respaldo para descargar actualizaciones de Bitdefender Update Servers (el repositorio oficial)
update-onprem.2d585.cdn.bitdefender.net
download.bitdefender.com Descarga de kits de instalación
Analizador de caja de arena VA Entrante 443 Alguna Comunicación entre los sensores de alimentación y las máquinas virtuales de Sandbox Analyzer Virtual Appliance en el que se detona la muestra.
Saliente 8443 Servidor de comunicación Comunicación entre el dispositivo virtual Sandbox Analyzer y el servidor de comunicaciones.
Seguridad de red VA Saliente 443 Analizador de caja de arena VA Comunicación entre Network Security VA (Network Sensor) y las máquinas virtuales de Sandbox Analyzer Virtual Appliance en las que se detona la muestra.
8443 Servidor de comunicación Comunicación entre el dispositivo virtual de seguridad de red (sensor de red) y el servidor de comunicaciones.
Cliente móvil GravityZone Saliente 8443 Servidor de comunicación Gestión de clientes móviles
443 nimbus.bitdefender.net Análisis de seguridad web y antimalware con Bitdefender Global Protective Network (solo dispositivos Android)
Clúster VPN seguro Ambos 4500 (UDP) Dispositivos virtuales GravityZone Utilizado para el modo transversal de NAT
500 (UDP) Dispositivos virtuales GravityZone Permite el tráfico del Protocolo de administración de claves y asociación de seguridad de Internet (ISAKMP) entre dispositivos virtuales GravityZone mediante la herramienta IPsec.

 


Para mayor información contactar a servicio@rolosa.com