Wenden Sie sich direkt an unser Support-Team

GravityZone-Kommunikations-ports

In der folgenden Tabelle finden Sie die Ports, die von den GravityZone-Komponenten zur Kommunikation genutzt werden.

Damit GravityZone einwandfrei funktioniert, müssen Sie diese Ports offen lassen und alle in dieser Tabelle genannten Adressen von jeder Gateway-Sicherheitslösung oder Netzwerk-Paketprüfung ausschließen.

note Beachten Sie:

Es wird empfohlen, keine Lösungen zur Überprüfung oder zum Scannen des Datenverkehrs zwischen Endpunkten, Relais, virtuellen GravityZone-Appliances und Bitdefender-Servern zu verwenden, da diese die Prüfsumme ändern und somit die Downloads beschädigen können.

Komponente Richtung Port Quelle / Ziel Beschreibung
Web-Konsole (Control Center) Eingehend 80 (HTTP) Alle Zugriff auf die Control Center-Web-Konsole, Umleitung auf 443
443 (HTTPS) Alle Zugriff auf die Control Center-Web-Konsole
Ausgehend 27017 GravityZone-Datenbank-Server Zugriff auf die GravityZone-Datenbank
123 Network-Time-Protocol-Server (NTP) Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die
NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden.
389 (LDAP) Active Directory-Domänencontroller Active-Directory-Integration
636 (LDAPS)
3268 Domain Controller Global Catalog
3269
443 NSX Manager VMware NSX Manager-Integration
vCenter-Server Kommunikation zwischen GravityZone und vCenter Server
lv2.bitdefender.com Lizenzüberprüfung
7074 GravityZone-Update-Server Herunterladen von Updates
7075
9440 Nutanix Prism Element Integration mit Nutanix Prism Element
Beides 22 Virtuelle GravityZone-Appliances Interne Kommunikation zwischen virtuellen GravityZone-Appliances im
Management Cluster.
4369,
5672, 6150
Virtuelle GravityZone-Appliances RabbitMQ-Kommunikation zwischen allen Knoten des GravityZone-Management-Clusters.
32002 Web-Konsole Kommunikation zwischen Web-Konsolen bei verteilten Rollen
Kommunikations-Server Eingehend 8443 Alle Management Traffic- Security Server Agent, Verwaltung des mobilen Clients
8080 Agent, der unter Windows XP / Windows Server 2003 läuft Kommunikation zwischen der GravityZone-Appliance und dem
Sicherheitsagenten.
Ausgehend 123 Network-Time-Protocol-Server (NTP) Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die
NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden.
27017 GravityZone-Datenbank-Server Zugriff auf die GravityZone-Datenbank
5228, 5229, 5230 Firebase Cloud Messaging Push-Benachrichtigungen auf Android-Geräten
443 Apple Push Notification service:
api.push.apple.com
Push-Benachrichtigungen auf iOS-Geräten.
7074 GravityZone-Update-Server Herunterladen von Updates vom lokalen Update-Server
7075
Beides 22 Virtuelle GravityZone-Appliances Interne Kommunikation zwischen virtuellen GravityZone-Appliances im
Management Cluster
4369,
5672, 6150
GravityZone-Appliance RabbitMQ-Kommunikation zwischen allen Knoten des GravityZone-Management-Clusters.
8080 Windows XP / Windows Server 2003 Kommunikation mit der GravityZone-Appliance zur normalen Installation und zur Hintergrundinstallation
Datenbank-Server Eingehend 27017 GravityZone-Datenbank-Server Zugriff auf die GravityZone-Datenbank
Ausgehend 7074 GravityZone-Update-Server Herunterladen von Updates
7075
123 Network-Time-Protocol-Server (NTP) Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die
NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden.
Beides 22 Virtuelle GravityZone-Appliances Interne Kommunikation zwischen virtuellen GravityZone-Appliances im
Management Cluster
Update-Server Ausgehend 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository)
download.bitdefender.com Herunterladen von Installationspaketen
123 Network-Time-Protocol-Server (NTP) Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die
NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden.
27017 GravityZone-Datenbank-Server Zugriff auf die GravityZone-Datenbank
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Veröffentlichung von Updates
download.bitdefender.com Herunterladen von Updates
nimbus.bitdefender.net Malware-Schutz-, Phishing-Schutz- und Inhaltssteuerungs-Scans mit
den Bitdefender Global Protective Network.
53 *.v1.bdnsrt.org DNS-Anfragen für Signatur-Update-Überprüfungen
Beides 22 Virtuelle GravityZone-Appliances Interne Kommunikation zwischen virtuellen GravityZone-Appliances im
Management Cluster
7077 Alle Update-Server-Kommunikation stufenweise strukturieren.
7074 Anderer lokaler Update-Server (optional) Herunterladen von Updates
7075 Externe Proxy-Server (falls konfiguriert)
download.bitdefender.com
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
lv2.bitdefender.com
Sorgt für die Kommunikation zwischen GravityZone-Diensten und der Außenwelt.
Report Builder-Datenbank Eingehend 27017 Report Builder-Prozessoren Abhören auf Anforderungen
Ausgehend 123 Network-Time-Protocol-Server (NTP) Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die
NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden.
7074 GravityZone-Update-Server Herunterladen von Updates
7075
Beides 22 SSH Server Interne Kommunikation zwischen virtuellen GravityZone-Appliances
im Management Cluster
Report Builder-Prozessoren Eingehend 6379 Kommunikationsserver Abhören auf Anforderungen
Ausgehend 27017 GravityZone-Datenbank Zugriff auf die Datenbanken
123 Network-Time-Protocol-Server (NTP) Zeitsynchronisierung zwischen allen GravityZone-Appliances. Der NTP-Dienst synchronisiert sich standardmäßig mit ntp.pool.org. Die
NTP-Server-Adresse kann auchüber die Control-Center-Benutzeroberfläche geändert werden.
Beides 80 Web-Konsole Zugriff auf Web-Konsole, HTTP-Anforderung umleiten auf Port 443; Abhören auf Anforderungen
443 Web-Konsole Zugriff auf Web-Konsole; Abhören auf Anforderungen
22 SSH Server Interne Kommunikation zwischen virtuellen GravityZone-Appliances im
Management Cluster
Sicherheitsagent (BEST, Endpoint Security for Mac) Ausgehend 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository)
lv2.bitdefender.com Lizenzüberprüfung
53 *.v1.bdnsrt.org DNS-Anfragen für Signatur-Update-Überprüfungen
7074 GravityZone-Update-Server Herunterladen von Updates from GravityZone-Update-Server
Relay (falls verfügbar) Herunterladen von Installationspaketen in der Bereitstellungsphase von Relay
Von mit Relay verknüpften Endpunkten empfangene Kommunikationsnachrichten
7076 Bitdefender Global Protective Network:
nimbus.bitdefender.net
Verschlüsselte Kommunikationsnachrichten (wenn Relay als Proxy verwendet wird)
8080, 8443 Kommunikations-Server Verknüpfung zwischen Sicherheitsagent und dem Kommunikations-Server
Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader)
443 Web-Server Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader)
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Herunterladen von Updates von den Online-Update-Servern von
Bitdefender (dem offiziellen Repository) über einen verschlüsselten Kanal
Sandbox Analyzer-Portal:
sandbox-portal.gravityzone.bitdefender.com
sandbox-portal-us.gravityzone.bitdefender.com
Kommunikation zwischen dem Einspeisungssensor und den virtuellen
Maschinen des Sandbox Analyzer Clusters, auf denen die Stichprobe
detoniert wird.
Sandbox Analyzer VA Kommunikation zwischen dem Einspeisungssensor und den virtuellen
Maschinen der Sandbox Analyzer Virtual Appliance, auf denen die
Stichprobe detoniert wird.
nimbus.bitdefender.net Malware-Schutz-, Phishing-Schutz- und Inhaltssteuerungs-Scans mit
den Bitdefender Global Protective Network
7081 Security Server Malware-Scans mit dem Security Server
7083 Security Server Malware-Scans mit dem Security Server bei Verschlüsselung des SSL-Datenverkehrs
Relay Ausgehend 80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Herunterladen von Updates von den Online-Update-Servern von
Bitdefender (dem offiziellen Repository)
lv2.bitdefender.com Lizenzüberprüfung
53 *.v1.bdnsrt.org DNS-Anfragen für Signatur-Update-Überprüfungen
7074 GravityZone-Update-Server Herunterladen von Updates from GravityZone-Update-Server
Relay* (falls verfügbar) Herunterladen von Installationspaketen in der Bereitstellungsphase von Relay
Von mit Relay verknüpften Endpunkten empfangene Kommunikationsnachrichten
7076 Bitdefender Global Protective Network:
nimbus.bitdefender.net
Von mit Relay verknüpften Endpunkten empfangene verschlüsselte Kommunikationsnachrichten
7081 Security Server Malware-Scans mit dem Security Server
7083 Security Server Malware-Scans mit dem Security Server bei Verschlüsselung des SSL-Datenverkehrs
8080, 8443 Kommunikations-Server Verknüpfung zwischen Relay und dem Kommunikations-Server Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader)
443 Web-Server Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader)
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Herunterladen von Updates von den Online-Update-Servern von
Bitdefender (dem offiziellen Repository) über einen verschlüsselten Kanal
nimbus.bitdefender.net/elam/blob Cloud-Server für den Early Launch Anti-Malware-Modul (ELAM)
nimbus.bitdefender.net Malware-Schutz-, Phishing-Schutz- und Inhaltssteuerungs-Scans mit
den Bitdefender Global Protective Network
Eingehend 7074 Sicherheitsagent Von mit Relay verknüpften Endpunkten empfangene Kommunikationsnachrichten (z. B. Einstellungen und Ereignisse)
7076 Sicherheitsagent Verschlüsselte Kommunikationsnachrichten, die per Proxy von verbundenen Endpunkten an das Bitdefender Global Protective Network gesendet werden:
nimbus.bitdefender.net
Bitdefender Tools (vShield) Ausgehend 48651 Security-Server Von vShield-Treiber übermittelte Malware-Scans des Datenverkehrs
8443 Kommunikations-Server Verbindung zwischen Bitdefender-Tools (für Linux) und Kommunikations-Server
Security Server (vShield) Eingehend 48652 Alle Kommunikation zwischen Hypervisor und Security Server
6379 Security Server Ermöglicht Datenverkehr zwischen Sicherheitsservern für das Scan-Cache Sharing-Protokoll.
Ausgehend 7074 GravityZone-Update-Server Herunterladen von Updates vom GravityZone-Update-Server
8443 Kommunikations-Server Von vShield-Treiber übermittelte Malware-Scans des Datenverkehrs
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback für das Herunterladen von Updates von den Bitdefender-Update-Servern (dem offiziellen Repository) über einen
verschlüsselten Kanal
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback für das Herunterladen von Updates von den Update-Servern
(dem offiziellen Repository)
Security Server (VMware NSX-T / NSX-V) Eingehend 48652 Guest-Introspection-Treiber Kommunikation zwischen Hypervisor und Security Server
6379 Security Server Ermöglicht Datenverkehr zwischen Sicherheitsservern für das Scan-Cache-Sharing-Protokoll.
22 SSH Server Ermöglicht Remote-SSH-Verbindungen und das Herunterladen von Dateien aus der Security Server-Quarantäne.
Ausgehend 7074 GravityZone-Update-Server Herunterladen von Updates vom GravityZone-Update-Server
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback für das Herunterladen von Updates von den Update-Servern
(dem offiziellen Repository)
download.bitdefender.com Herunterladen von Installationspaketen
443 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback für das Herunterladen von Updates von den Bitdefender-Update-Servern (dem offiziellen Repository) über einen verschlüsselten Kanal
download.bitdefender.com Herunterladen von Updates
8443 Kommunikationsserver Verknüpfung zwischen Security Server und dem Kommunikations-Server
Bitdefender Tools (plattformübergreifend) Ausgehend 7081 Security-Server Malware-Scans mit dem Security Server
7083 Security Server Malware-Scans mit dem Security Server bei Verschlüsselung des SSL-Datenverkehrs
8443 Kommunikations-Server Kommunikation zwischen Bitdefender Tools und dem Kommunikations-Server
Herunterladen von Installationspaketen in der Bereitstellungsphase
7074 GravityZone-Update-Server Herunterladen von Updates
443 Web-Server Herunterladen von Installationspaketen in der Bereitstellungsphase (Setup-Downloader)
80 nimbus.bitdefender.net Malware-Scans mit dem Bitdefender Global Protective Network
Security Server (plattformübergreifend) Eingehend 1344 Alle Kommunikation zwischen ICAP-kompatiblen NAS-Geräten und Security Server
7081 Alle Vom Sicherheitsagenten übermittelte Malware-Scans des Datenverkehrs
7083 Alle Vom Sicherheitsagenten über SSL übermittelte Malware-Scans des Datenverkehrs
6379 Security Server Ermöglicht Datenverkehr zwischen Sicherheitsservern für das Scan-Cache-Sharing-Protokoll.
Ausgehend 443 nimbus.bitdefender.net/katastif/manager Anonymisierte Informationen zu von Bitdefender HVI gefundenen Verletzungen
upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback für das Herunterladen von Updates von den Online-Update-Servern von Bitdefender (dem offiziellen Repository) über einen verschlüsselten Kanal
download.bitdefender.com Herunterladen von Updates
nimbus.bitdefender.net Regelmäßige Überprüfung der Malware-Funde über das Bitdefender Global Protective Network
7074 GravityZone-Update-Server Herunterladen von Updates from GravityZone-Update-Server
8443 Kommunikations-Server Verknüpfung zwischen Security Server und dem Kommunikations-Server
80 upgrade.bitdefender.com
update-onprem.2d585.cdn.bitdefender.net
Fallback für das Herunterladen von Updates von den Bitdefender-Update-Servern (dem offiziellen Bitdefender-Repository)
download.bitdefender.com Herunterladen von Installationspaketen
Sandbox Analyzer VA Eingehend 443 Alle Kommunikation zwischen dem Einspeisungssensoren und den virtuellen Maschinen der Sandbox Analyzer Virtual Appliance, auf denen die Stichprobe detoniert wird.
Ausgehend 8443 Kommunikationsserver Kommunikation zwischen der Sandbox Analyzer Virtual Appliance und
dem Kommunikations-Server.
Network Security VA Ausgehend 443 Sandbox Analyzer VA Kommunikation zwischen der Network Security VA (Netzwerksensor) und den virtuellen Maschinen der Sandbox Analyzer Virtual Appliance, auf denen die Stichprobe detoniert wird.
8443 Kommunikationsserver Kommunikation zwischen der Network Security Virtual Appliance (Netzwerksensor) und dem Kommunikations-Server.
GravityZone Mobile Client Ausgehend 8443 Kommunikations-Server Verwaltung des mobilen Client
443 nimbus.bitdefender.net Malware- und Surf-Sicherheits-Scans über Bitdefender-Cloud-Server (nur auf Android-Geräten)
Secure VPN Cluster Beides 4500 (UDP) Virtuelle GravityZone-Appliances Wird für den NAT-Traversal-Modus verwendet
500 (UDP) Virtuelle GravityZone-Appliances Ermöglicht ISAKMP-Datenverkehr (Security Association and Key
Management Protocol) zwischen virtuellen GravityZone-Appliances unter Verwendung des IPsec-Tools.


* Da das Relais ein Update-Server ist, der ununterbrochen auf einem bestimmten Port horchen muss, stellt Bitdefender einen Mechanismus zur Verfügung, mit dem automatisch ein zufälliger Port auf dem eigenen System (127.0.0.1) geöffnet wird, sodass der Update-Server die richtigen Konfigurationsdetails empfangen kann. Dieser Mechanismus greift, wenn der Standard-Port 7074 von einer anderen Anwendung verwendet wird. In diesem Fall versucht der Update-Server, Port 7075 zu öffnen, um auf dem eigenen System zu horchen. Wenn Port 7075 ebenfalls nicht frei ist, sucht der Update-Server nach einem anderen freien Port (im Bereich zwischen 1025 und 65535) über den er am eigenen System horchen kann.

Sie finden die Lösung für Ihr Problem nicht? Öffnen Sie bitte ein E-Mail-Ticket und wir werden Ihre Fragen oder Bedenken in der kürzesten Zeit beantworten.

Bewerten Sie diesen Artikel:

Senden