GravityZone (云端)通信端口
注意
本文提供有关 Bitdefender GravityZone 云平台。关于 GravityZone 本地平台所使用的端口,请参阅 本文 .
GravityZone 是一种分布式解决方案,其组件通过局域网或互联网相互通信。每个组件使用一系列端口与其他组件进行通信。
您需要保持这些端口开放,并将表中提到的所有地址从任何网关安全解决方案或网络数据包检查中排除,以确保 GravityZone 正常运行。
注意
建议不要使用任何解决方案来检查或扫描端点、中继和 Bitdefender 服务器之间的流量,因为这些操作可能会改变校验和,从而损坏下载内容。
Web控制台
入站
|
端口 |
源/目标 |
用途 |
|
80 (HTTP) |
任意 |
访问 控制中心 Web控制台;将重定向至443端口。 |
|
443 (HTTPS) |
任意 |
访问 控制中心 Web控制台。 |
安全代理( BEST , BEST 传统终端安全)
入站
|
端口 |
源/目标 |
用途 |
|
135 (RPC) |
任意 |
通过中继部署。 |
|
137, 138, 139 (NetBIOS) |
任意 |
通过中继部署。 |
出站
|
端口 |
源/目标 |
用途 |
|
80 |
||
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版 . |
|
|
389 (LDAP) |
Active Directory域控制器 |
与Active Directory集成(仅限具有Active Directory集成器角色的端点)。 |
|
636 (LDAPS) |
||
|
3268 |
域控制器全局目录 |
|
|
3269 |
||
|
7074 |
中继代理(如可用) |
部署阶段从中继代理下载安装包时所需。 用于产品和安全内容更新。 接收来自中继代理关联端点的通信消息。 |
|
7076 |
Bitdefender 全球防护网络 |
加密通信消息(当中继代理用作代理时)。 |
|
7079 |
中继代理(如可用) |
部署阶段从中继代理下载安装包时所需。 用于产品和安全内容更新。 用于更新暂存。 |
|
443 |
cloud.gravityzone.bitdefender.com cloudgz.gravityzone.bitdefender.com cloudap.gravityzone.bitdefender.com |
部署期间下载安装包(Setup Downloader)。 |
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
安全代理与通信服务器之间的链接。 |
|
eu-lurker-input.gravityzone.bitdefender.com/ us-lurker-input.gravityzone.bitdefender.com/ ap-lurker-input.gravityzone.bitdefender.com/ |
该 EDR 安全代理发送的流量。 |
|
cloudap-sens.gravityzone.bitdefender.com cloudeu-sens.gravityzone.bitdefender.com cloudgz-sens.gravityzone.bitdefender.com |
GravityZone 与 vCenter服务器集成器之间的通信。 |
|
upgrade.bitdefender.com |
通过加密通道从在线 Bitdefender 更新服务器(官方仓库)下载更新。 |
|
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
通过 Bitdefender 全球防护网络进行反恶意软件 、反钓鱼和内容控制扫描。 |
|
update-cloud.2d585.cdn.bitdefender.net |
从在线 Bitdefender 通过加密通道从更新服务器(官方存储库)下载。 |
|
download.bitdefender.com (仅限Linux) |
从在线 Bitdefender 更新服务器(官方存储库)通过加密通道下载产品更新。 |
|
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版 . |
|
ingestors-eu.bmdr.bitdefender.com ingestors-us.bmdr.bitdefender.com ingestors-ap.bmdr.bitdefender.com |
中继代理与 Bitdefender MDR 通信服务器之间的流量。 |
|
cloud-wbs-endpoints.gravityzone.bitdefender.com cloudap-wbs-endpoints.gravityzone.bitdefender.com cloudgz-wbs-endpoints.gravityzone.bitdefender.com |
当客户使用MITM解决方案解密流量或在终端与 远程Shell 及 实时搜索 之间执行证书绑定时, GravityZone . |
|
ap-sin-support-tool01.s3.ap-southeast-1.amazonaws.com eu-fra-support-tool01.s3.eu-central-1.amazonaws.com us-nvi-support-tool01.s3.us-east-1.amazonaws.com |
用于远程故障排除时收集日志并存储至 Bitdefender 云存储位置。 |
|
|
22, 445 (SSH & SMB) |
任意 |
检测本地网络中的终端。 |
|
53 (DNS) |
DNS服务器 |
内部DNS查询使用。 |
|
88 (Kerberos) |
Active Directory域控制器 |
Linux终端的Active Directory集成。 |
|
389, 636 (LDAP & LDAPS) |
Active Directory域控制器 |
Active Directory集成。 |
Kubernetes集群代理
出站
|
端口 |
源/目标 |
用途 |
|---|---|---|
|
443 |
cnapp-api-ap.cirrus.gravityzone.bitdefender.com cnapp-api-eu.cirrus.gravityzone.bitdefender.com cnapp-api-us.cirrus.gravityzone.bitdefender.com |
Kubernetes集群代理与 GravityZone 控制中心之间的连接 |
cloudap-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloud-ecs.gravityzone.bitdefender.com |
Kubernetes集群代理与通信服务器之间的链接 |
|
nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net |
Kubernetes集群代理与Bitdefender全球防护网络之间的链接 |
中继代理
入站
|
端口 |
源/目标 |
用途 |
|
7074 |
安全代理 |
接收来自与中继代理关联的端点的通信消息(如设置和事件)。 用于产品和安全内容更新。 |
|
7076 |
Bitdefender 全球防护网络 |
从连接的端点代理至Bitdefender全球防护网络的加密通信消息 Bitdefender 全球防护网络。 |
|
7079 |
安全代理 |
用于产品和安全内容更新。 用于更新暂存。 |
出站
|
端口 |
源/目标 |
用途 |
|
80 |
||
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版 . |
|
|
389 |
Active Directory域控制器 |
与Active Directory集成(仅适用于具有Active Directory集成器角色的终端)。 |
|
7074 |
中继代理(
|
在部署阶段从其他中继代理下载安装包。 接收来自与中继代理关联的终端的通信消息。 |
|
7076 |
Bitdefender 全球防护网络 |
接收来自与中继代理关联的终端的加密通信消息。 |
eu-lurker-input.gravityzone.bitdefender.com/ us-lurker-input.gravityzone.bitdefender.com/ ap-lurker-input.gravityzone.bitdefender.com/ |
将从连接的终端接收的加密通信消息代理至 Bitdefender MDR通信服务器。 |
|
|
443 |
cloud.gravityzone.bitdefender.com cloudgz.gravityzone.bitdefender.com cloudap.gravityzone.bitdefender.com |
部署期间下载安装包(安装下载器) |
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
中继代理与通信服务器之间的链接。 |
|
upgrade.bitdefender.com |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新 |
|
*.nimbus.bitdefender.net 或者您可以选择排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 、反钓鱼和内容控制扫描,依托 Bitdefender 全球防护网络。 |
|
download.bitdefender.com |
在部署前从 GravityZone 控制中心 . |
|
update-cloud.2d585.cdn.bitdefender.net |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新 |
|
ingestors-eu.bmdr.bitdefender.com ingestors-us.bmdr.bitdefender.com ingestors-ap.bmdr.bitdefender.com |
中继代理与 Bitdefender MDR 通信服务器之间的流量。 |
|
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审核 GravityZone云安全MSP版 . |
安全服务器 (多平台)
入站
|
端口 |
源/目标 |
用途 |
|
1344 |
任意 |
被 存储安全 保护层用于符合ICAP协议的NAS设备与 安全服务器 . |
|
6379 |
安全服务器 |
允许流量在 安全服务器 之间传输。 |
|
7081 |
任意 |
反恶意软件 由安全代理发送的流量扫描。 |
|
7083 |
任意 |
反恶意软件 通过SSL由安全代理发送的流量扫描。 |
出站
|
端口 |
源/目标 |
用途 |
|
443 |
*.nimbus.bitdefender.net 或者您也可以排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
定期验证反恶意软件检测与 Bitdefender 全球防护网络。 |
upgrade.bitdefender.com |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新。 |
|
*.cdn.bitdefender.net |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新。 |
|
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
安全服务器 与通信服务器 之间的链接。 |
|
download.bitdefender.com |
下载更新。 |
|
ap-sin-support-tool01.s3.ap-southeast-1.amazonaws.com eu-fra-support-tool01.s3.eu-central-1.amazonaws.com us-nvi-support-tool01.s3.us-east-1.amazonaws.com |
用于远程故障排除时收集日志并存储至 Bitdefender 云存储位置。 |
XDR网络传感器虚拟设备
入站
|
端口 |
源 |
用途 |
|
22 |
任意 |
SSH连接(可选)。 |
出站
|
端口 |
目标地址 |
用途 |
|
443 |
*.nimbus.bitdefender.net 或您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
通过 Bitdefender 全球防护网络定期验证检测结果。 |
*.cdn.bitdefender.net download.bitdefender.com |
下载产品更新。 |
|
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
用于建立 安全服务器 与通信服务器之间的连接。 |
|
ap-sin-support-tool01.s3.ap-southeast-1.amazonaws.com eu-fra-support-tool01.s3.eu-central-1.amazonaws.com us-nvi-support-tool01.s3.us-east-1.amazonaws.com |
用于远程故障排除时收集日志并存储至 Bitdefender 云端存储位置。 |
|
eu-lurker-input.gravityzone.bitdefender.com us-lurker-input.gravityzone.bitdefender.com ap-lurker-input.gravityzone.bitdefender.com |
该 XDR NSVA 检测结果由产品发送。 |
|
|
7074 |
中继代理(如可用) |
用于产品和安全内容更新。 |
|
7079 |
中继代理(如可用) |
用于产品和安全内容更新。 |
沙盒分析器
入站和出站
|
端口 |
源/目标 |
用途 |
|
443 |
沙盒分析器 |
允许终端与 沙盒分析器 门户之间的通信。处理文件提交至: sandbox-portal.gravityzone.bitdefender.com |
网络攻击防护
入站与出站
|
端口 |
源地址/目标地址 |
用途 |
|
8887 (TCP) |
任意 |
通过 BEST 为Linux开启 网络攻击防护 . 若8887端口被其他应用占用或被防火墙拦截, 网络攻击防护 将无法接收流量。 |
(*) 由于中继服务器是需要持续监听端口的更新服务器, Bitdefender 提供了一种能自动在本地主机(127.0.0.1)开启随机端口的机制,使更新服务器能接收正确的配置信息。更新服务器会尝试开启7075端口进行本地监听。若7075端口不可用,服务器将寻找其他空闲端口(范围1025至65535)并成功绑定监听。
必须开放7074端口才能通过 Bitdefender端点安全工具中继 进行部署。
注意
为确保
GravityZone
控制中心
与终端间的安全通信,请创建防火墙规则将验证服务器证书吊销状态所需的网址加入白名单。该规则应包含所有含有
digicert.com
.
规则应匹配的网址示例:
-
http://crl3.digicert.com -
http://crl4.digicert.com -
http://ocsp.digicert.com