GravityZone (本地版)通信端口
GravityZone 作为分布式解决方案,其组件通过局域网或互联网相互通信。每个组件使用一系列端口与其他组件进行通信。
注意
关于 GravityZone (云端版)通信端口,请参阅 本节 .
本节描述当安全解决方案部署在您公司本地时, GravityZone 各组件所使用的通信端口。
您需要保持这些端口开放,并将表中列出的所有地址从网关安全解决方案或网络数据包检查中排除,以确保 GravityZone 能够正常运行。
Web控制台
入站
|
端口 |
源地址/目标地址 |
用途 |
|
80 (HTTP) |
任意 |
访问 控制中心 Web控制台(自动重定向至443端口) |
|
443 (HTTPS) |
任意 |
访问 控制中心 Web控制台 |
出站
|
端口 |
源地址/目标地址 |
用途 |
|
27017 |
GravityZone 数据库服务器 |
访问 GravityZone 数据库服务器 |
|
123 |
网络时间协议(NTP)服务器 |
所有 GravityZone 设备间的时间同步。默认NTP服务会与ntp.pool.org同步,也可通过 控制中心 用户界面。 |
|
389 (LDAP) |
Active Directory 域控制器 |
Active Directory 集成 |
|
636 (LDAPS) |
||
|
3268 |
域控制器全局编录 |
|
|
3269 |
||
|
443 |
NSX Manager |
VMware NSX Manager 集成 |
|
vCenter Server |
通信 GravityZone 与 vCenter Server |
|
connect.nimbus.bitdefender.net |
许可证验证 |
|
|
7074 |
GravityZone 更新服务器 |
下载更新 |
|
7075 |
||
|
443 |
沙盒分析器 门户: sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
直接从 GravityZone 从控制台手动提交,并通过定期交换认证令牌来确保连接安全 |
|
自定义 |
系统日志 |
通过Syslog协议与Syslog/SIEM服务器通信。常规Syslog通信目标端口为UDP 514和TCP 1468,但具体端口需向您的Syslog/SIEM供应商确认。 GravityZone 支持为UDP和TCP协议自定义Syslog端口。 |
入站与出站
|
端口 |
源/目标 |
用途 |
|
22 |
GravityZone 虚拟设备 |
管理集群内 GravityZone 虚拟设备间的内部通信 |
|
4369, 5672, 6150 |
GravityZone 虚拟设备 |
管理集群中 GravityZone 设备间的RabbitMQ通信 |
|
32002 |
Web控制台 |
分布式部署时Web控制台实例间的通信 |
终端通信服务器
注意
终端事件处理服务器 角色无需开放任何通信端口 角色无需开放任何通信端口。
入站
|
端口 |
源/目标 |
用途 |
|
8443 |
任意 |
与安全服务器之间的流量管理 安全服务器 、安全代理、移动客户端 |
|
8080 |
Windows XP/Windows Server 2003 |
与GravityZone设备的通信 GravityZone 设备,用于常规及静默部署 |
出站
|
端口 |
源/目标 |
用途 |
|
123 |
网络时间协议(NTP)服务器 |
所有GravityZone设备之间的时间同步 GravityZone 设备。NTP服务默认与ntp.pool.org同步。NTP服务器地址也可通过 控制中心 用户界面修改。 |
|
27017 |
GravityZone 数据库服务器 |
访问 GravityZone 数据库 |
|
5228, 5229, 5230 |
Firebase云消息传递 |
向安卓设备推送通知 |
|
2195, 2196, 5223 |
苹果推送通知服务 |
向iOS设备推送通知。更多信息请参阅 此苹果知识库文章 . |
|
7074 |
GravityZone 更新服务器 |
从本地更新服务器下载更新 |
|
7075 |
入站和出站
|
端口 |
源/目标 |
用途 |
|
22 |
GravityZone 虚拟设备 |
内部通信 GravityZone 管理集群中的虚拟设备 |
|
4369, 5672, 6150 |
GravityZone 虚拟设备 |
RabbitMQ通信 GravityZone 管理集群中的设备。 |
数据库服务器
入站
|
端口 |
源/目标 |
用途 |
|
27017 |
GravityZone 数据库服务器 |
访问其他 GravityZone 数据库实例及副本集成员 |
出站
|
端口 |
源/目标 |
用途 |
|
7074 |
更新服务器 |
下载更新 |
|
7075 |
||
|
123 |
网络时间协议(NTP)服务器 |
所有 GravityZone 设备间的时间同步。NTP服务默认与ntp.pool.org同步。NTP服务器地址也可通过 控制中心 用户界面修改。 |
入站和出站
|
端口 |
源/目标 |
用途 |
|
22 |
GravityZone 虚拟设备 |
管理集群中 GravityZone 虚拟设备间的内部通信 |
更新服务器
出站
|
端口 |
源地址/目标地址 |
用途 |
|
443 |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
发布更新 |
download.bitdefender.com |
下载更新 |
|
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 反钓鱼和内容控制扫描与 Bitdefender 云服务器 |
入站和出站
|
端口 |
源/目标 |
用途 |
|
22 |
GravityZone 虚拟设备 |
内部通信 GravityZone 管理集群中的虚拟设备 |
|
7074 |
GravityZone 更新服务器 |
下载更新 |
|
7075 |
外部代理服务器(如配置): download.bitdefender.com upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
处理 GravityZone 服务与外部世界的通信 允许 控制中心 与终端通信服务器之间的通信 |
|
7077 |
任意 |
暂存更新服务器通信 |
报告生成器数据库
入站
|
端口 |
源/目标 |
用途 |
|
27017 |
报告生成器处理器 |
监听请求 |
出站
|
端口 |
源/目标 |
用途 |
|
123 |
网络时间协议(NTP)服务器 |
所有设备间的时间同步 GravityZone 设备。NTP服务默认与ntp.pool.org同步。NTP服务器地址也可通过 控制中心 用户界面进行修改。 |
|
7074 |
GravityZone 更新服务器 |
下载更新 |
|
7075 |
入站和出站
|
端口 |
源/目标 |
用途 |
|
22 |
SSH服务器 |
管理集群中 GravityZone 虚拟设备间的内部通信 |
报表生成器处理器
入站
|
端口 |
源地址/目标地址 |
用途 |
|
6379 |
终端通信服务器 |
监听请求 |
出站
|
端口 |
源地址/目标地址 |
用途 |
|
27017 |
GravityZone 报表生成器数据库 |
访问报表生成器数据库 |
|
123 |
网络时间协议(NTP)服务器 |
所有 GravityZone 设备间的时间同步。NTP服务默认与ntp.pool.org同步。NTP服务器地址也可通过 控制中心 用户界面修改。 |
入站和出站
|
端口 |
源地址/目标地址 |
用途 |
|
80 |
Web控制台 |
访问Web控制台,将HTTP请求重定向至443端口 监听请求 |
|
443 |
Web控制台 |
访问Web控制台 监听请求 |
|
22 |
SSH服务器 |
管理集群中 GravityZone 虚拟设备间的内部通信 |
事件服务器
入站
|
端口 |
源/目标 |
用途 |
|
8444 |
安全代理 |
安全代理与事件服务器之间的流量 |
|
中继代理 |
中继代理与事件服务器之间的流量 |
出站
|
端口 |
源/目标 |
用途 |
|
27017 |
GravityZone 数据库服务器 |
访问 GravityZone 数据库 |
|
7074 |
GravityZone 更新服务器 |
从本地更新服务器下载更新 |
|
7075 |
||
|
123 |
网络时间协议(NTP)服务器 |
所有 GravityZone 设备间的时间同步。NTP服务默认与ntp.pool.org同步。NTP服务器地址也可通过 控制中心 用户界面进行修改。 |
入站和出站
|
端口 |
源/目标 |
用途 |
|
4369, 5672, 6150 |
GravityZone 虚拟设备 |
RabbitMQ在 GravityZone 管理集群设备间的通信 |
|
22 |
SSH服务器 |
内部通信 GravityZone 管理集群中的虚拟设备 |
安全代理( BEST )
入站
|
端口 |
源/目标 |
用途 |
|
135 (RPC) |
任意 |
通过中继部署 |
|
137, 138, 139 (NetBIOS) |
任意 |
通过中继部署 |
出站
|
端口 |
源/目标 |
用途 |
|
80 |
update-onprem.2d585.cdn.bitdefender.net upgrade.bitdefender.com *.cdn.bitdefender.net:80 |
从在线 Bitdefender 更新服务器(官方仓库)下载更新 |
|
7074 |
GravityZone 更新服务器 |
从 GravityZone下载更新 更新服务器 |
|
中继服务器(如可用) |
在部署阶段从中继服务器下载安装包 从连接至中继服务器的终端接收的通信消息 |
|
|
7076 |
Bitdefender 全球防护网络: *.nimbus.bitdefender.net 或您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
加密通信消息(当中继服务器用作代理时) |
|
8080, 8443 |
终端通信服务器 |
安全代理与终端通信服务器之间的链接 部署期间下载安装包(安装下载器) |
|
8444 |
事件服务器 |
EDR 安全代理发送的流量 |
|
443 |
Web服务器 |
部署期间下载安装包(Setup Downloader) |
|
沙盒分析器 门户: sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
馈送传感器与沙盒分析器集群中样本引爆虚拟机之间的通信 沙盒分析器 样本引爆所在集群 |
|
*.nimbus.bitdefender.net 或您可以选择排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 、反钓鱼和内容控制扫描(通过 Bitdefender 全球防护网络) |
|
update-onprem.2d585.cdn.bitdefender.net |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载特征库和产品更新 |
|
download.bitdefender.com (仅限Linux) |
从在线 Bitdefender 更新服务器(官方仓库)通过加密通道下载产品更新 |
|
|
7081 |
安全服务器 |
反恶意软件 扫描使用 安全服务器 |
|
7083 |
安全服务器 |
反恶意软件 扫描使用 安全服务器 当使用SSL流量加密时 |
|
22, 445 (SSH & SMB) |
任意 |
检测本地网络中的计算机 |
|
53 (DNS) |
DNS服务器 |
内部用于DNS查询 |
|
88 (Kerberos) |
Active Directory域控制器 |
Linux端点的Active Directory集成 |
|
389, 636 (LDAP & LDAPS) |
Active Directory域控制器 |
Active Directory集成 |
中继代理
入站
|
端口 |
源/目标 |
用途 |
|
7074 |
安全代理 |
接收来自与中继服务器关联的端点的通信消息(如设置和事件)。 用于产品和安全内容更新。 |
|
7076 |
安全代理 |
将来自连接端点的加密通信消息代理至 Bitdefender 全球防护网络: nimbus.bitdefender.net |
出站
|
端口 |
源/目标 |
用途 |
|
80 |
upgrade.bitdefender.com *.cdn.bitdefender.net:80 |
从在线 Bitdefender 更新服务器(官方存储库)下载更新 |
|
7074 |
更新服务器 |
从 GravityZone 更新服务器 |
|
中继服务器*(如可用) |
在部署阶段从另一中继服务器下载安装包 接收来自与中继服务器关联的端点的通信消息 |
|
|
7076 |
Bitdefender 全球防护网络: *.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
从与中继代理连接的端点接收的加密通信消息 |
|
7081 |
安全服务器 |
反恶意软件 使用 安全服务器 |
|
7083 |
安全服务器 |
反恶意软件 使用 安全服务器 进行SSL流量加密时 |
|
8080, 8443 |
端点通信服务器 |
中继代理与端点通信服务器之间的链路 部署期间下载安装包(安装下载器) |
|
443 |
Web服务器 |
部署期间下载安装包(安装下载器) |
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 、反钓鱼和内容控制扫描(依托 Bitdefender 全球防护网络 |
安全服务器 (VMware NSX)
入站
|
端口 |
源/目标 |
用途 |
|
48652 |
Guest Introspection驱动程序 |
虚拟机监控程序与 安全服务器 |
|
6379 |
安全服务器 |
允许流量在 安全服务器 之间 |
|
22 |
SSH服务器 |
允许远程SSH连接及从 安全服务器 隔离区 |
出站
|
端口 |
源/目标 |
用途 |
|
7074 |
更新服务器 |
从更新服务器下载更新 |
|
80 |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
备用更新下载源(来自 Bitdefender 官方更新服务器 Bitdefender 仓库) |
|
8443 |
终端通信服务器 |
建立 安全服务器 与终端通信服务器之间的连接 |
|
6379 |
安全服务器 |
允许流量在 安全服务器 之间 |
安全服务器 (多平台)
入站
|
端口 |
源/目标 |
用途 |
|
1344 |
任意 |
符合ICAP标准的NAS设备与 安全服务器 |
|
7081 |
任意 |
反恶意软件 安全代理发送的流量扫描 |
|
7083 |
任意 |
反恶意软件 安全代理通过SSL发送的流量扫描 |
|
6379 |
安全服务器 |
允许流量在 安全服务器 之间 |
出站
|
端口 |
源/目标 |
用途 |
|
443 |
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
通过 Bitdefender 全球防护网络定期验证反恶意软件检测 |
|
7074 |
更新服务器 |
从 GravityZone 更新服务器下载更新 |
|
8443 |
终端通信服务器 |
在 安全服务器 与终端通信服务器之间建立连接 |
|
80 |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
从以下地址下载更新的备用方案 Bitdefender 更新服务器(官方 Bitdefender 存储库) |
GravityZone 移动客户端
出站
|
端口 |
源/目标 |
用途 |
|
8443 |
终端通信服务器 |
移动客户端管理 |
|
443 |
*.nimbus.bitdefender.net 或者您也可以直接排除以下所有地址: nimbus.bitdefender.net mclb-gcp.nimbus.bitdefender.net eu.nimbus.bitdefender.net us.nimbus.bitdefender.net elb-fra-gcp.nimbus.bitdefender.net elb-ned-gcp.nimbus.bitdefender.net elb-nvi-gcp.nimbus.bitdefender.net elb-ore-gcp.nimbus.bitdefender.net elb-iow-gcp.nimbus.bitdefender.net elb-tky-gcp.nimbus.bitdefender.net |
反恶意软件 及网页安全扫描(使用 Bitdefender 全球防护网络(仅限安卓设备) |
网络攻击防御
入站和出站
|
端口 |
源/目标 |
用途 |
|
8887 TCP |
任意 |
通过BEST开启 BEST 以使Linux系统支持 网络攻击防御 若8887端口被其他应用占用或被防火墙拦截, 网络攻击防御 将无法接收流量。 |
*由于中继服务器是需要持续监听端口的更新服务器, Bitdefender 提供了一种能自动在本地主机(127.0.0.1)开启随机端口的机制,确保更新服务器能接收正确配置信息。更新服务器会尝试开启7075端口进行本地监听。若7075端口不可用,将自动寻找1025至65535范围内的空闲端口并完成绑定。
必须开放7074端口才能通过 Bitdefender端点安全工具中继 进行部署。
若环境中使用角色负载均衡器,需确保允许端点与负载均衡器之间、负载均衡器与其他角色之间在80、443、8080、8443、27017及8444端口的全流量通信。