Resumen
La siguiente tabla proporciona información de los puertos utilizados por los componentes de Bitdefender GravityZone (basado en la nube).
Para que GravityZone funcione sin problemas, debe tener estos puertos abiertos y excluir todas las direcciones mencionadas en esta tabla de cualquier solución de seguridad de puerta de enlace o inspección de paquetes de red.
Detalles
Componente | Dirección | Puerto | Fuente / Destino | Descripción |
Consola Web (Control Center) | Entrante | 80 (HTTP) | Cualquiera | Acceso a la consola Web del Control Center, redirigir al 443 |
443 (HTTPS) | Cualquiera | Acceso a la consola Web Control Center | ||
Agente de seguridad (BEST, BEST for Windows Legacy, Endpoint Security, Endpoint Security for Mac) | Saliente | 80 | upgrade.bitdefender.com | Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) |
update.cloud.2d585.cdn.bitdefender.net | ||||
lv2.bitdefender.com | Validación de licencia | |||
53 | *.v1.bdnsrt.org | Peticiones de DNS para comprobaciones de actualizaciones de firmas | ||
389 (LDAP) | Active Directory Controlador de Dominio | Integración con Active Directory (solo para el endpoint que tenga el rol de integrador de Active Directory) | ||
636 (LDAPS) | ||||
3268 | Catálogo global o controlador de dominio de Active Directory | |||
3269 | ||||
7074 | ||||
Agente de Relay (si está disponible) | Descarga de paquetes de instalación en la fase de implementación de Agente de Relay | |||
Mensajes de comunicación recibidos de puntos finales vinculados a Agente de Relay | ||||
7076 | Red de protección global de Bitdefender: | Mensajes de comunicación cifrada (cuando Agente de Relay se utiliza como proxy) | ||
nimbus.bitdefender.net/elam/blob | ||||
443 | cloud.gravityzone.bitdefender.com | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
cloudgz.gravityzone.bitdefender.com | ||||
cloud-ecs.gravityzone.bitdefender.com | Vínculo entre Agente de Relay y el Servidor de comunicaciones | |||
cloudgz-ecs.gravityzone.bitdefender.com | ||||
nimbus.bitdefender.net/elam/blob | Servidor en la nube Early Launch Anti-Malware (ELAM) | |||
upgrade.bitdefender.com | Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | |||
nimbus.bitdefender.net | Análisis antimalware, antiphishing y de control de contenidos con la Red de protección global de Bitdefender | |||
eu-lurker-input.gravityzone.bitdefender.com/ | Tráfico entre el agente de seguridad y el servidor de incidentes. | |||
us-lurker-input.gravityzone.bitdefender.com/ | ||||
ingestors-eu.bmdr.bitdefender.com | Tráfico entre el agente de seguridad y el servidor de comunicaciones de | |||
ingestors-us.bmdr.bitdefender.com | EDR administrada. | |||
Agente de Relay | Saliente | 80 | upgrade.bitdefender.com | Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) |
update.cloud.2d585.cdn.bitdefender.net | ||||
lv2.bitdefender.com | Validación de licencia | |||
53 | *.v1.bdnsrt.org | Peticiones de DNS para comprobaciones de actualizaciones de firmas | ||
389 | Controlador de dominio de Active Directory | Integración con Active Directory (solo para Active Directory Integrator) | ||
7074 | ||||
Agente de Relay (*) (si está disponible) | Descarga de paquetes de instalación en la fase de implementación de Agente de Relay | |||
Mensajes de comunicación recibidos de puntos finales vinculados a Agente de Relay | ||||
7076 | Red de protección global de Bitdefender: | Mensajes de comunicación cifrada recibidos desde puntos finales vinculados a Agente de Relay | ||
nimbus.bitdefender.net/elam/blob | ||||
443 | cloud.gravityzone.bitdefender.com | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
cloudgz.gravityzone.bitdefender.com | ||||
cloud-ecs.gravityzone.bitdefender.com | Vínculo entre Agente de Relay y el Servidor de comunicaciones | |||
cloudgz-ecs.gravityzone.bitdefender.com | ||||
nimbus.bitdefender.net/elam/blob | Servidor en la nube Early Launch Anti-Malware (ELAM) | |||
upgrade.bitdefender.com | Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | |||
nimbus.bitdefender.net | Análisis antimalware, antiphishing y de control de contenidos con la Red de protección global de Bitdefender | |||
download.bitdefender.com | Descarga de paquetes de instalación antes de la implementación desde Control Center de GravityZone en la nube | |||
eu-lurker-input.gravityzone.bitdefender.com/ | Tráfico entre el agente de relay y el servidor de incidentes. | |||
us-lurker-input.gravityzone.bitdefender.com/ | ||||
ingestors-eu.bmdr.bitdefender.com | Tráfico entre el agente de relay y el servidor de comunicaciones de EDR | |||
ingestors-us.bmdr.bitdefender.com | administrada. | |||
Entrante | 7074 | Agente de seguridad | Mensajes de comunicación (como configuraciones y eventos) recibidos desde puntos finales vinculados a Agente de Relay | |
7076 | Red de protección global de Bitdefender: | Mensajes de comunicación cifrados con proxy de endpoints conectados a la Red de protección global de Bitdefender: | ||
nimbus.bitdefender.net/elam/blob | ||||
Security Server (multiplataforma) | Saliente | 443 | nimbus.bitdefender.net | Comprobación periódica de las detecciones de antimalware con la Red de protección global de Bitdefender |
upgrade.bitdefender.com | Reserva para la descarga de actualizaciones desde los Servidores de | |||
actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | ||||
*.cdn.bitdefender.net:443 | Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | |||
cloud-ecs.gravityzone.bitdefender.com | Vínculo entre Security Server y el Servidor de comunicaciones | |||
cloudgz-ecs.gravityzone.bitdefender.com | ||||
download.bitdefender.com | Descargando actualizaciones | |||
80 | upgrade.bitdefender.com | Reserva para la descarga de actualizaciones desde los Servidores de | ||
actualizaciones de Bitdefender (el repositorio oficial de Bitdefender) | ||||
download.bitdefender.com | Descarga de kits de instalación | |||
*.cdn.bitdefender.net:80 | Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) | |||
Entrante | 7081 | Cualquiera | Análisis de tráfico antimalware enviado por Bitdefender Tools | |
7083 | Cualquiera | Análisis de tráfico antimalware enviado por Bitdefender Tools sobre SSL | ||
6379 | Security Server | Permite el tráfico entre servidores de seguridad para analizar el protocolo de uso compartido de caché. | ||
1344 | Cualquiera | Comunicación entre dispositivos NAS compatibles con ICAP y Security Server | ||
Sandbox Analyzer | Ambos | 443 | Portal de Sandbox Analyzer | Permite la comunicación entre el endpoint y el Portal de Sandbox Analyzer. |
Gestiona el envío de archivos a sandbox-portal.gravityzone.bitdefender.com. |
________________________________________________________________________________________________
Para mayor información contactar a servicio@rolosa.com