GravityZone (云端)通信端口
注意
本文提供有关 Bitdefender GravityZone 云平台所用端口的信息。若需查询 GravityZone 本地平台所用端口,请参阅 本文 .
GravityZone 是一种分布式解决方案,这意味着其组件通过本地网络或互联网相互通信。每个组件使用一系列端口与其他组件进行通信。
您需要保持这些端口开放,并将本表中提到的所有地址从任何网关安全解决方案或网络数据包检查中排除,以确保 GravityZone 能够正常运行。
注意
建议不要使用解决方案来检查或扫描端点、中继服务器与 Bitdefender 服务器之间的流量,因为它们可能会更改校验和,从而损坏下载内容。
Web控制台
入站
|
端口 |
源/目标 |
用途 |
|
80 (HTTP) |
任意 |
访问 控制中心 Web控制台;该端口会重定向至443。 |
|
443 (HTTPS) |
任意 |
访问 控制中心 Web控制台。 |
安全代理( BEST , BEST 旧版、终端安全)
入站
|
端口 |
源/目标 |
用途 |
|
135 (RPC) |
任意 |
通过Relay进行部署。 |
|
137, 138, 139 (NetBIOS) |
任意 |
通过Relay进行部署。 |
出站
|
端口 |
源/目标 |
用途 |
|
80 |
||
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版 . |
|
|
389 (LDAP) |
Active Directory域控制器 |
与Active Directory集成(仅适用于具有Active Directory集成器角色的端点)。 |
|
636 (LDAPS) |
||
|
3268 |
域控制器全局目录 |
|
|
3269 |
||
|
7074 |
Relay代理(如可用) |
在部署阶段从Relay代理下载安装包所需。 用于产品和安全内容更新。 接收来自与中继代理关联的端点的通信消息。 |
|
7076 |
Bitdefender 全球防护网络 |
加密通信消息(当中继代理用作代理时)。 |
|
7079 |
中继代理(如果可用) |
部署阶段从中继代理下载安装包所需。 用于产品和安全内容更新。 用于更新暂存。 |
|
443 |
cloud.gravityzone.bitdefender.com cloudgz.gravityzone.bitdefender.com cloudap.gravityzone.bitdefender.com |
部署期间下载安装包(安装下载器)。 |
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
安全代理与通信服务器之间的链接。 |
|
eu-lurker-input.gravityzone.bitdefender.com/ us-lurker-input.gravityzone.bitdefender.com/ ap-lurker-input.gravityzone.bitdefender.com/ |
该 EDR 由安全代理发送的流量。 |
|
cloudap-sens.gravityzone.bitdefender.com cloudeu-sens.gravityzone.bitdefender.com cloudgz-sens.gravityzone.bitdefender.com |
之间的通信 GravityZone 与vCenter服务器集成器之间的通信。 |
|
upgrade.bitdefender.com |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新。 |
|
*.nimbus.bitdefender.net 或者您可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 、反钓鱼和内容控制扫描功能,通过 Bitdefender 全球防护网络实现。 |
|
update-cloud.2d585.cdn.bitdefender.net |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载特征库及产品更新。 |
|
download.bitdefender.com (仅限Linux系统) |
从在线 Bitdefender 通过加密通道从在线更新服务器(官方仓库)下载产品更新。 |
|
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版 . |
|
ingestors-eu.bmdr.bitdefender.com ingestors-us.bmdr.bitdefender.com ingestors-ap.bmdr.bitdefender.com |
中继代理与 Bitdefender MDR 通信服务器之间的流量。 |
|
cloud-wbs-endpoints.gravityzone.bitdefender.com cloudap-wbs-endpoints.gravityzone.bitdefender.com cloudgz-wbs-endpoints.gravityzone.bitdefender.com |
当客户使用MITM解决方案解密流量或在终端与 远程Shell 及 实时搜索 之间执行证书绑定时, GravityZone . |
|
ap-sin-support-tool01.s3.ap-southeast-1.amazonaws.com eu-fra-support-tool01.s3.eu-central-1.amazonaws.com us-nvi-support-tool01.s3.us-east-1.amazonaws.com |
用于远程故障排除时收集日志并存储至 Bitdefender 云存储位置。 |
|
|
22、445端口(SSH和SMB) |
任意 |
检测本地网络中的终端。 |
|
53 (DNS) |
DNS服务器 |
内部用于DNS查询。 |
|
88 (Kerberos) |
Active Directory域控制器 |
Linux终端的Active Directory集成。 |
|
389, 636 (LDAP & LDAPS) |
Active Directory域控制器 |
Active Directory集成。 |
Kubernetes集群代理
出站
|
端口 |
源/目标 |
用途 |
|---|---|---|
|
443 |
cnapp-api-ap.cirrus.gravityzone.bitdefender.com cnapp-api-eu.cirrus.gravityzone.bitdefender.com cnapp-api-us.cirrus.gravityzone.bitdefender.com |
Kubernetes集群代理与 GravityZone 控制中心 |
cloudap-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloud-ecs.gravityzone.bitdefender.com |
Kubernetes集群代理与通信服务器之间的链接 |
|
nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net |
Kubernetes集群代理与Bitdefender全球防护网络之间的连接 |
中继代理
入站
|
端口 |
源地址/目标地址 |
用途 |
|
7074 |
安全代理 |
接收来自与中继代理关联端点的通信消息(如设置和事件)。 用于产品和安全内容更新。 |
|
7076 |
Bitdefender 全球防护网络 |
将来自连接端点的加密通信消息代理至 Bitdefender 全球防护网络。 |
|
7079 |
安全代理 |
用于产品和安全内容更新。 用于更新暂存。 |
出站
|
端口 |
源地址/目标地址 |
用途 |
|
80 |
||
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版中的许可证席位使用情况 . |
|
|
389 |
Active Directory域控制器 |
与Active Directory集成(仅适用于具有Active Directory集成器角色的终端)。 |
|
7074 |
中继代理(
|
在部署阶段从其他中继代理下载安装包。 接收来自与中继代理关联的终端的通信消息 |
|
7076 |
Bitdefender 全球防护网络 |
接收来自与中继代理关联的终端的加密通信消息。 |
eu-lurker-input.gravityzone.bitdefender.com/ us-lurker-input.gravityzone.bitdefender.com/ ap-lurker-input.gravityzone.bitdefender.com/ |
将来自连接终端的加密通信消息代理转发至 Bitdefender MDR通信服务器。 |
|
|
443 |
cloud.gravityzone.bitdefender.com cloudgz.gravityzone.bitdefender.com cloudap.gravityzone.bitdefender.com |
部署期间下载安装包(Setup Downloader) |
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
中继代理与通信服务器之间的链接。 |
|
upgrade.bitdefender.com |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新 |
|
*.nimbus.bitdefender.net 或者您可以选择排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 、反钓鱼和内容控制扫描与 Bitdefender 全球防护网络。 |
|
download.bitdefender.com |
在部署前从 GravityZone 控制中心 . |
|
update-cloud.2d585.cdn.bitdefender.net |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新 |
|
ingestors-eu.bmdr.bitdefender.com ingestors-us.bmdr.bitdefender.com ingestors-ap.bmdr.bitdefender.com |
中继代理与 Bitdefender MDR 通信服务器之间的流量。 |
|
cloud-lcs.gravityzone.bitdefender.com cloudgz-lcs.gravityzone.bitdefender.com cloudap-lcs.gravityzone.bitdefender.com |
用于审计 GravityZone云安全MSP版 . |
安全服务器 (多平台)
入站
|
端口 |
源/目标 |
用途 |
|
1344 |
任意 |
供 存储安全 防护层使用,用于符合ICAP协议的NAS设备与 安全服务器 . |
|
6379 |
安全服务器 |
允许 安全服务器 之间的流量。 |
|
7081 |
任意 |
反恶意软件 由安全代理发送的流量扫描。 |
|
7083 |
任意 |
反恶意软件 通过SSL由安全代理发送的流量扫描。 |
出站
|
端口 |
源/目标 |
用途 |
|
443 |
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
通过 Bitdefender 全球防护网络定期验证反恶意软件检测。 |
upgrade.bitdefender.com |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载更新。 |
|
*.cdn.bitdefender.net |
通过加密通道从在线 Bitdefender 更新服务器(官方存储库)下载更新。 |
|
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
安全服务器 与通信服务器 之间的链接。 |
|
download.bitdefender.com |
下载更新。 |
|
ap-sin-support-tool01.s3.ap-southeast-1.amazonaws.com eu-fra-support-tool01.s3.eu-central-1.amazonaws.com us-nvi-support-tool01.s3.us-east-1.amazonaws.com |
用于远程故障排除时收集日志并存储至 Bitdefender 云存储位置。 |
XDR网络传感器虚拟设备
入站
|
端口 |
源 |
用途 |
|
22 |
任意 |
SSH连接(可选)。 |
出站
|
端口 |
目标 |
用途 |
|
443 |
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
通过 Bitdefender 全球防护网络定期验证检测结果。 |
*.cdn.bitdefender.net download.bitdefender.com |
下载产品更新。 |
|
cloud-ecs.gravityzone.bitdefender.com cloudgz-ecs.gravityzone.bitdefender.com cloudap-ecs.gravityzone.bitdefender.com |
用于建立 安全服务器 与通信服务器之间的连接。 |
|
ap-sin-support-tool01.s3.ap-southeast-1.amazonaws.com eu-fra-support-tool01.s3.eu-central-1.amazonaws.com us-nvi-support-tool01.s3.us-east-1.amazonaws.com |
用于远程故障排查时收集日志并存储至 Bitdefender 云存储位置。 |
|
eu-lurker-input.gravityzone.bitdefender.com us-lurker-input.gravityzone.bitdefender.com ap-lurker-input.gravityzone.bitdefender.com |
该 XDR NSVA 产品发送的检测结果。 |
|
|
7074 |
中继代理(如可用) |
用于产品和安全内容更新。 |
|
7079 |
中继代理(如可用) |
用于产品和安全内容更新。 |
沙盒分析器
入站和出站
|
端口 |
源/目标 |
用途 |
|
443 |
沙盒分析器 |
允许终端与 沙盒分析器 门户之间的通信。处理文件提交至: sandbox-portal.gravityzone.bitdefender.com |
网络攻击防御
入站和出站
|
端口 |
源/目标 |
用途 |
|
8887 (TCP) |
任意 |
通过 BEST Linux版本开启 网络攻击防御 . 若8887端口被其他应用占用或遭防火墙拦截, 网络攻击防御 将无法接收流量。 |
(*) 由于中继服务器是需要持续监听端口的更新服务器, Bitdefender 提供了一种能自动在本地主机(127.0.0.1)开启随机端口的机制,使更新服务器能接收正确的配置详情。更新服务器会尝试开启7075端口进行本地监听。若7075端口不可用,则会寻找1025至65535范围内的空闲端口进行绑定监听。
7074端口必须开放才能通过 Bitdefender终端安全工具中继 进行部署。
注意
为确保
GravityZone
控制中心
与终端间的安全通信,需创建防火墙规则将验证服务器证书吊销状态所需的网址加入白名单。该规则应包含所有含
digicert.com
.
规则应匹配的网址示例:
-
http://crl3.digicert.com -
http://crl4.digicert.com -
http://ocsp.digicert.com