GravityZone-Kommunikations-ports
In der folgenden Tabelle finden Sie die Ports, die von den GravityZone-Komponenten zur Kommunikation genutzt werden.
Damit GravityZone einwandfrei funktioniert, müssen Sie diese Ports offen lassen und alle in dieser Tabelle genannten Adressen von jeder Gateway-Sicherheitslösung oder Netzwerk-Paketprüfung ausschließen.
Beachten Sie:
Es wird empfohlen, keine Lösungen zur Überprüfung oder zum Scannen des Datenverkehrs zwischen Endpunkten, Relais, virtuellen GravityZone-Appliances und Bitdefender-Servern zu verwenden, da diese die Prüfsumme ändern und somit die Downloads beschädigen können. |
Komponente | Richtung | Port | Quelle / Ziel | Beschreibung |
Web-Konsole (Control Center) | Eingehend | 80 (HTTP) | Alle | Zugriff auf die Control Center-Web-Konsole, Umleitung auf 443 |
443 (HTTPS) | Alle | Zugriff auf die Control Center-Web-Konsole | ||
Ausgehend | 27017 | GravityZone-Datenbank-Server | Zugriff auf die GravityZone-Datenbank | |
123 | Network-Time-Protocol-Server (NTP) | Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden. |
||
389 (LDAP) | Active Directory-Domänencontroller | Active-Directory-Integration | ||
636 (LDAPS) | ||||
3268 | Domain Controller Global Catalog | |||
3269 | ||||
443 | NSX Manager | VMware NSX Manager-Integration | ||
vCenter-Server | Kommunikation zwischen GravityZone und vCenter Server | |||
lv2.bitdefender.com | Lizenzüberprüfung | |||
7074 | GravityZone-Update-Server | Herunterladen von Updates | ||
7075 | ||||
9440 | Nutanix Prism Element | Integration mit Nutanix Prism Element | ||
Beides | 22 | Virtuelle GravityZone-Appliances | Interne Kommunikation zwischen virtuellen GravityZone-Appliances im Management Cluster. |
|
4369, 5672, 6150 |
Virtuelle GravityZone-Appliances | RabbitMQ-Kommunikation zwischen allen Knoten des GravityZone-Management-Clusters. | ||
32002 | Web-Konsole | Kommunikation zwischen Web-Konsolen bei verteilten Rollen | ||
Kommunikations-Server | Eingehend | 8443 | Alle | Management Traffic- Security Server Agent, Verwaltung des mobilen Clients |
8080 | Agent, der unter Windows XP / Windows Server 2003 läuft | Kommunikation zwischen der GravityZone-Appliance und dem Sicherheitsagenten. |
||
Ausgehend | 123 | Network-Time-Protocol-Server (NTP) | Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden. |
|
27017 | GravityZone-Datenbank-Server | Zugriff auf die GravityZone-Datenbank | ||
5228, 5229, 5230 | Firebase Cloud Messaging | Push-Benachrichtigungen auf Android-Geräten | ||
443 | Apple Push Notification service: api.push.apple.com |
Push-Benachrichtigungen auf iOS-Geräten. | ||
7074 | GravityZone-Update-Server | Herunterladen von Updates vom lokalen Update-Server | ||
7075 | ||||
Beides | 22 | Virtuelle GravityZone-Appliances | Interne Kommunikation zwischen virtuellen GravityZone-Appliances im Management Cluster |
|
4369, 5672, 6150 |
GravityZone-Appliance | RabbitMQ-Kommunikation zwischen allen Knoten des GravityZone-Management-Clusters. | ||
8080 | Windows XP / Windows Server 2003 | Kommunikation mit der GravityZone-Appliance zur normalen Installation und zur Hintergrundinstallation | ||
Datenbank-Server | Eingehend | 27017 | GravityZone-Datenbank-Server | Zugriff auf die GravityZone-Datenbank |
Ausgehend | 7074 | GravityZone-Update-Server | Herunterladen von Updates | |
7075 | ||||
123 | Network-Time-Protocol-Server (NTP) | Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden. |
||
Beides | 22 | Virtuelle GravityZone-Appliances | Interne Kommunikation zwischen virtuellen GravityZone-Appliances im Management Cluster |
|
Update-Server | Ausgehend | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) |
download.bitdefender.com | Herunterladen von Installationspaketen | |||
123 | Network-Time-Protocol-Server (NTP) | Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden. |
||
27017 | GravityZone-Datenbank-Server | Zugriff auf die GravityZone-Datenbank | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Veröffentlichung von Updates | ||
download.bitdefender.com | Herunterladen von Updates | |||
nimbus.bitdefender.net | Malware-Schutz-, Phishing-Schutz- und Inhaltssteuerungs-Scans mit den Bitdefender Global Protective Network. |
|||
53 | *.v1.bdnsrt.org | DNS-Anfragen für Signatur-Update-Überprüfungen | ||
Beides | 22 | Virtuelle GravityZone-Appliances | Interne Kommunikation zwischen virtuellen GravityZone-Appliances im Management Cluster |
|
7077 | Alle | Update-Server-Kommunikation stufenweise strukturieren. | ||
7074 | Anderer lokaler Update-Server (optional) | Herunterladen von Updates | ||
7075 | Externe Proxy-Server (falls konfiguriert) download.bitdefender.com upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net lv2.bitdefender.com |
Sorgt für die Kommunikation zwischen GravityZone-Diensten und der Außenwelt. | ||
Report Builder-Datenbank | Eingehend | 27017 | Report Builder-Prozessoren | Abhören auf Anforderungen |
Ausgehend | 123 | Network-Time-Protocol-Server (NTP) | Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden. |
|
7074 | GravityZone-Update-Server | Herunterladen von Updates | ||
7075 | ||||
Beides | 22 | SSH Server | Interne Kommunikation zwischen virtuellen GravityZone-Appliances im Management Cluster |
|
Report Builder-Prozessoren | Eingehend | 6379 | Kommunikationsserver | Abhören auf Anforderungen |
Ausgehend | 27017 | GravityZone-Datenbank | Zugriff auf die Datenbanken | |
123 | Network-Time-Protocol-Server (NTP) | Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden. |
||
Beides | 80 | Web-Konsole | Zugriff auf Web-Konsole, HTTP-Anforderung umleiten auf Port 443; Abhören auf Anforderungen | |
443 | Web-Konsole | Zugriff auf Web-Konsole; Abhören auf Anforderungen | ||
22 | SSH Server | Interne Kommunikation zwischen virtuellen GravityZone-Appliances im Management Cluster |
||
Sicherheitsagent (BEST, Endpoint Security for Mac) | Ausgehend | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) |
lv2.bitdefender.com | Lizenzüberprüfung | |||
53 | *.v1.bdnsrt.org | DNS-Anfragen für Signatur-Update-Überprüfungen | ||
7074 | GravityZone-Update-Server | Herunterladen von Updates from GravityZone-Update-Server | ||
Relay (falls verfügbar) | Herunterladen von Installationspaketen in der Bereitstellungsphase von Relay Von mit Relay verknüpften Endpunkten empfangene Kommunikationsnachrichten |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Verschlüsselte Kommunikationsnachrichten (wenn Relay als Proxy verwendet wird) | ||
8080, 8443 | Kommunikations-Server | Verknüpfung zwischen Sicherheitsagent und dem Kommunikations-Server Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader) |
||
443 | Web-Server | Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) über einen verschlüsselten Kanal |
|||
Sandbox Analyzer-Portal: sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
Kommunikation zwischen dem Einspeisungssensor und den virtuellen Maschinen des Sandbox Analyzer Clusters, auf denen die Stichprobe detoniert wird. |
|||
Sandbox Analyzer VA | Kommunikation zwischen dem Einspeisungssensor und den virtuellen Maschinen der Sandbox Analyzer Virtual Appliance, auf denen die Stichprobe detoniert wird. |
|||
nimbus.bitdefender.net | Malware-Schutz-, Phishing-Schutz- und Inhaltssteuerungs-Scans mit den Bitdefender Global Protective Network |
|||
7081 | Security Server | Malware-Scans mit dem Security Server | ||
7083 | Security Server | Malware-Scans mit dem Security Server bei Verschlüsselung des SSL-Datenverkehrs | ||
Relay | Ausgehend | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) |
lv2.bitdefender.com | Lizenzüberprüfung | |||
53 | *.v1.bdnsrt.org | DNS-Anfragen für Signatur-Update-Überprüfungen | ||
7074 | GravityZone-Update-Server | Herunterladen von Updates from GravityZone-Update-Server | ||
Relay* (falls verfügbar) | Herunterladen von Installationspaketen in der Bereitstellungsphase von Relay Von mit Relay verknüpften Endpunkten empfangene Kommunikationsnachrichten |
|||
7076 | Bitdefender Global Protective Network: nimbus.bitdefender.net |
Von mit Relay verknüpften Endpunkten empfangene verschlüsselte Kommunikationsnachrichten | ||
7081 | Security Server | Malware-Scans mit dem Security Server | ||
7083 | Security Server | Malware-Scans mit dem Security Server bei Verschlüsselung des SSL-Datenverkehrs | ||
8080, 8443 | Kommunikations-Server | Verknüpfung zwischen Relay und dem Kommunikations-Server Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader) | ||
443 | Web-Server | Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) über einen verschlüsselten Kanal |
|||
nimbus.bitdefender.net/elam/blob | Cloud-Server für den Early Launch Anti-Malware-Modul (ELAM) | |||
nimbus.bitdefender.net | Malware-Schutz-, Phishing-Schutz- und Inhaltssteuerungs-Scans mit den Bitdefender Global Protective Network |
|||
Eingehend | 7074 | Sicherheitsagent | Von mit Relay verknüpften Endpunkten empfangene Kommunikationsnachrichten (z. B. Einstellungen und Ereignisse) | |
7076 | Sicherheitsagent | Verschlüsselte Kommunikationsnachrichten, die per Proxy von verbundenen Endpunkten an das Bitdefender Global Protective Network gesendet werden: nimbus.bitdefender.net |
||
Bitdefender Tools (vShield) | Ausgehend | 48651 | Security-Server | Von vShield-Treiber übermittelte Malware-Scans des Datenverkehrs |
8443 | Kommunikations-Server | Verbindung zwischen Bitdefender-Tools (für Linux) und Kommunikations-Server | ||
Security Server (vShield) | Eingehend | 48652 | Alle | Kommunikation zwischen Hypervisor und Security Server |
6379 | Security Server | Ermöglicht Datenverkehr zwischen Sicherheitsservern für das Scan-Cache Sharing-Protokoll. | ||
Ausgehend | 7074 | GravityZone-Update-Server | Herunterladen von Updates vom GravityZone-Update-Server | |
8443 | Kommunikations-Server | Von vShield-Treiber übermittelte Malware-Scans des Datenverkehrs | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback für das Herunterladen von Updates von den Bitdefender-Update-Servern (dem offiziellen Repository) über einen verschlüsselten Kanal |
||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback für das Herunterladen von Updates von den Update-Servern (dem offiziellen Repository) |
||
Security Server (VMware NSX-T / NSX-V) | Eingehend | 48652 | Guest-Introspection-Treiber | Kommunikation zwischen Hypervisor und Security Server |
6379 | Security Server | Ermöglicht Datenverkehr zwischen Sicherheitsservern für das Scan-Cache-Sharing-Protokoll. | ||
22 | SSH Server | Ermöglicht Remote-SSH-Verbindungen und das Herunterladen von Dateien aus der Security Server-Quarantäne. | ||
Ausgehend | 7074 | GravityZone-Update-Server | Herunterladen von Updates vom GravityZone-Update-Server | |
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback für das Herunterladen von Updates von den Update-Servern (dem offiziellen Repository) |
||
download.bitdefender.com | Herunterladen von Installationspaketen | |||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback für das Herunterladen von Updates von den Bitdefender-Update-Servern (dem offiziellen Repository) über einen verschlüsselten Kanal | ||
download.bitdefender.com | Herunterladen von Updates | |||
8443 | Kommunikationsserver | Verknüpfung zwischen Security Server und dem Kommunikations-Server | ||
Bitdefender Tools (plattformübergreifend) | Ausgehend | 7081 | Security-Server | Malware-Scans mit dem Security Server |
7083 | Security Server | Malware-Scans mit dem Security Server bei Verschlüsselung des SSL-Datenverkehrs | ||
8443 | Kommunikations-Server | Kommunikation zwischen Bitdefender Tools und dem Kommunikations-Server Herunterladen von Installationspaketen in der Bereitstellungsphase |
||
7074 | GravityZone-Update-Server | Herunterladen von Updates | ||
443 | Web-Server | Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader) | ||
80 | nimbus.bitdefender.net | Malware-Scans mit dem Bitdefender Global Protective Network | ||
Security Server (plattformübergreifend) | Eingehend | 1344 | Alle | Kommunikation zwischen ICAP-kompatiblen NAS-Geräten und Security Server |
7081 | Alle | Vom Sicherheitsagenten übermittelte Malware-Scans des Datenverkehrs | ||
7083 | Alle | Vom Sicherheitsagenten über SSL übermittelte Malware-Scans des Datenverkehrs | ||
6379 | Security Server | Ermöglicht Datenverkehr zwischen Sicherheitsservern für das Scan-Cache-Sharing-Protokoll. | ||
Ausgehend | 443 | nimbus.bitdefender.net/katastif/manager | Anonymisierte Informationen zu von Bitdefender HVI gefundenen Verletzungen | |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback für das Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) über einen verschlüsselten Kanal | |||
download.bitdefender.com | Herunterladen von Updates | |||
nimbus.bitdefender.net | Regelmäßige Überprüfung der Malware-Funde über das Bitdefender Global Protective Network | |||
7074 | GravityZone-Update-Server | Herunterladen von Updates from GravityZone-Update-Server | ||
8443 | Kommunikations-Server | Verknüpfung zwischen Security Server und dem Kommunikations-Server | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Fallback für das Herunterladen von Updates von den Bitdefender-Update-Servern (dem offiziellen Bitdefender-Repository) | ||
download.bitdefender.com | Herunterladen von Installationspaketen | |||
Sandbox Analyzer VA | Eingehend | 443 | Alle | Kommunikation zwischen dem Einspeisungssensoren und den virtuellen Maschinen der Sandbox Analyzer Virtual Appliance, auf denen die Stichprobe detoniert wird. |
Ausgehend | 8443 | Kommunikationsserver | Kommunikation zwischen der Sandbox Analyzer Virtual Appliance und dem Kommunikations-Server. |
|
Network Security VA | Ausgehend | 443 | Sandbox Analyzer VA | Kommunikation zwischen der Network Security VA (Netzwerksensor) und den virtuellen Maschinen der Sandbox Analyzer Virtual Appliance, auf denen die Stichprobe detoniert wird. |
8443 | Kommunikationsserver | Kommunikation zwischen der Network Security Virtual Appliance (Netzwerksensor) und dem Kommunikations-Server. | ||
GravityZone Mobile Client | Ausgehend | 8443 | Kommunikations-Server | Verwaltung des mobilen Client |
443 | nimbus.bitdefender.net | Malware- und Surf-Sicherheits-Scans über Bitdefender-Cloud-Server (nur auf Android-Geräten) | ||
Secure VPN Cluster | Beides | 4500 (UDP) | Virtuelle GravityZone-Appliances | Wird für den NAT-Traversal-Modus verwendet |
500 (UDP) | Virtuelle GravityZone-Appliances | Ermöglicht ISAKMP-Datenverkehr (Security Association and Key Management Protocol) zwischen virtuellen GravityZone-Appliances unter Verwendung des IPsec-Tools. |
* Da das Relais ein Update-Server ist, der ununterbrochen auf einem bestimmten Port horchen muss, stellt Bitdefender einen Mechanismus zur Verfügung, mit dem automatisch ein zufälliger Port auf dem eigenen System (127.0.0.1) geöffnet wird, sodass der Update-Server die richtigen Konfigurationsdetails empfangen kann. Dieser Mechanismus greift, wenn der Standard-Port 7074 von einer anderen Anwendung verwendet wird. In diesem Fall versucht der Update-Server, Port 7075 zu öffnen, um auf dem eigenen System zu horchen. Wenn Port 7075 ebenfalls nicht frei ist, sucht der Update-Server nach einem anderen freien Port (im Bereich zwischen 1025 und 65535) über den er am eigenen System horchen kann.