Puertos de comunicación de GravityZone
La siguiente tabla proporciona información sobre los puertos que utilizan para comunicarse los componentes de GravityZone.
Para que GravityZone funcione sin problemas, debe tener estos puertos abiertos y excluir todas las direcciones mencionadas en esta tabla de cualquier solución de seguridad de puerta de enlace o inspección de paquetes de red.
Nota:
Se recomienda que no utilice soluciones para inspeccionar o analizar el tráfico entre endpoints, relays, appliances virtuales GravityZone y servidores de Bitdefender, ya que pueden cambiar la suma de comprobación y, por lo tanto, dañar las descargas. |
Módulo | Dirección | Puerto | Fuente / Destino | Descripción |
Consola Web (Control Center) | Entrante | 80 (HTTP) | Cualquiera | Acceso a la consola Web del Control Center, redirigir al 443 |
443 (HTTPS) | Cualquiera | Acceso a la consola Web del Control Center | ||
Saliente | 27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | |
123 | Servidor Network Time Protocol (NTP) | Sincronización horaria entre todos los appliances GravityZone. El servicio NTP se sincroniza por defecto con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Control Center. | ||
389 (LDAP) | Controlador de dominio de Active Directory | Integración de Active Directory | ||
636 (LDAPS) | ||||
3268 | Controlador de Dominio Catálogo Global | |||
3269 | ||||
443 | Director de NSX | Integración de VMware NSX Manager | ||
vCenter Server | Comunicación entre GravityZone y vCenter Server | |||
lv2.bitdefender.com | Validación de licencia | |||
9440 | Nutanix Prism Element | Integración de Nutanix Prism Element | ||
7074 | Servidor de actualizaciones de GravityZone | Descargando actualizaciones | ||
7075 | ||||
Ambos | 22 | Appliances virtuales GravityZone | Comunicación interna entre appliances virtuales GravityZone en el cluster de administración. |
|
4369, 5672, 6150 |
Appliances virtuales GravityZone | Comunicación RabbitMQ entre todos los nodos del cluster de administración de GravityZone. | ||
39682 | Consola Web | Comunicación de consola web a consola web en roles distribuidos | ||
Servidor de comunicaciones | Entrante | 8443 | Cualquiera | Administración de tráfico: agente del Servidor de seguridad, administración de Mobile Client |
8080 | Agente que se ejecuta en Windows XP/Windows Server 2003 | Comunicación entre el appliance GravityZone y el agente de seguridad. | ||
Saliente | 27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | |
123 | Servidor Network Time Protocol (NTP) | Sincronización horaria entre todos los appliances GravityZone. El servicio NTP se sincroniza por defecto con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Control Center. | ||
5228, 5229, 5230 | Firebase Cloud Messaging | Notificaciones push para dispositivos Android | ||
443 | Servicio Apple Push Notifications: api.push.apple.com |
Notificaciones push para dispositivos iOS. | ||
7074 | Servidor de actualizaciones de GravityZone | Descarga de actualizaciones del servidor local de actualizaciones | ||
7075 | ||||
Ambos | 4369, 5672, 6150 |
Appliance GravityZone | Comunicación RabbitMQ entre todos los nodos del cluster de administración de GravityZone. | |
22 | Appliances virtuales GravityZone | Comunicación interna entre appliances virtuales GravityZone en el cluster de administración | ||
Servidor de base de datos | Entrante | 27017 | Servidor de base de datos GravityZone | Acceso a otras instancias de base de datos GravityZone y miembros del conjunto de réplicas |
Saliente | 7074 | Servidor de actualizaciones de GravityZone | Descargando actualizaciones | |
7075 | ||||
123 | Servidor Network Time Protocol (NTP) | Sincronización horaria entre todos los appliances GravityZone. El servicio NTP se sincroniza por defecto con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Control Center. | ||
Ambos | 22 | Appliances virtuales GravityZone | Comunicación interna entre appliances virtuales GravityZone en el cluster de administración | |
Servidor de actualizaciones | Saliente | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) |
download.bitdefender.com | Descarga de kits de instalación | |||
27017 | Servidor de base de datos GravityZone | Acceso a la base de datos de GravityZone | ||
123 | Servidor Network Time Protocol (NTP) | Sincronización horaria entre todos los appliances GravityZone. El servicio NTP se sincroniza por defecto con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Control Center. | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Publicación de actualizaciones | ||
download.bitdefender.com | Descargando actualizaciones | |||
nimbus.bitdefender.net | Análisis antimalware, antiphishing y de control de contenido con la Red de protección global de Bitdefender. | |||
53 | *.v1.bdnsrt.org | Peticiones de DNS para comprobaciones de actualizaciones de firmas | ||
Ambos | 22 | Appliances virtuales GravityZone | Comunicación interna entre appliances virtuales GravityZone en el cluster de administración | |
7074 | Servidor de actualizaciones de GravityZone | Descargando actualizaciones | ||
7075 | Servidores proxy externos (si están configurados) download.bitdefender.com upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net lv2.bitdefender.com |
Gestiona la comunicación entre los servicios de GravityZone y el mundo exterior | ||
7077 | Cualquiera | Ensayos de comunicación del Servidor de actualizaciones. | ||
Base de datos de Report Builder | Entrante | 27017 | Procesadores de Report Builder | Escucha de las solicitudes |
Saliente | 123 | Servidor Network Time Protocol (NTP) | Sincronización horaria entre todos los appliances GravityZone. El servicio NTP se sincroniza por defecto con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Control Center. | |
7074 | Servidor de actualizaciones de GravityZone | Descargando actualizaciones | ||
7075 | ||||
Ambos | 22 | Servidor SSH | Comunicación interna entre appliances virtuales GravityZone en el cluster de administración | |
Procesadores de Report Builder | Entrante | 6379 | Servidor de comunicaciones | Escucha de las solicitudes |
Saliente | 27017 | Base de datos de GravityZone | Acceso a la base de datos de Report Builder | |
123 | Servidor Network Time Protocol (NTP) | Sincronización horaria entre todos los appliances GravityZone. El servicio NTP se sincroniza por defecto con ntp.pool.org. La dirección del servidor NTP también se puede cambiar desde la interfaz de usuario del Control Center. |
||
Ambos | 80 | Consola Web | Acceder a la consola web, redirigir la solicitud HTTP al puerto 443; Escucha de las solicitudes | |
443 | Consola Web | Acceder a la consola web; Escucha de las solicitudes | ||
22 | Servidor SSH | Comunicación interna entre appliances virtuales GravityZone en el cluster de administración | ||
Security Agent (BEST, Endpoint Security for Mac) | Saliente | 80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Servidor oficial de actualizaciones de Bitdefender |
lv2.bitdefender.com | Validación de licencia | |||
53 | *.v1.bdnsrt.org | Peticiones de DNS para comprobaciones de actualizaciones de firmas | ||
7074 | Servidor de actualizaciones de GravityZone | Descarga de actualizaciones del Servidor de actualizaciones de GravityZone | ||
Relay (si está disponible) | Descarga de paquetes de instalación en la fase de implementación de Relay Mensajes de comunicación recibidos desde puntos finales vinculados a Relay |
|||
7076 | Red de protección global de Bitdefender: nimbus.bitdefender.net |
Mensajes de comunicación cifrada (cuando Relay se utiliza como proxy) | ||
8080, 8443 | Servidor de comunicaciones | Vínculo entre Agente de seguridad y el Servidor de comunicaciones Descarga de paquetes de instalación durante la implementación (Setup Downloader) |
||
443 | Servidor Web | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | |||
Portal de Sandbox Analyzer: sandbox-portal.gravityzone.bitdefender.com sandbox-portal-us.gravityzone.bitdefender.com |
Comunicación entre el sensor de alimentación y las máquinas virtuales del cluster de Sandbox Analyzer en el que se detona la muestra. | |||
Appliance virtual de Sandbox Analyzer | Comunicación entre el sensor de alimentación y las máquinas virtuales del appliance virtual de Sandbox Analyzer en el que se detona la muestra. | |||
nimbus.bitdefender.net | Análisis antimalware, antiphishing y de control de contenidos con la Red de protección global de Bitdefender | |||
7081 | Security Server | Análisis antimalware con el Servidor de seguridad | ||
7083 | Security Server | Análisis antimalware con el Servidor de seguridad cuando se utiliza el cifrado de tráfico SSL | ||
Relay | Entrante | 7074 | Agente de seguridad | Mensajes de comunicación (como por ejemplo ajustes y eventos) recibidos desde endpoints vinculados al Relay |
7076 | Agente de seguridad | Mensajes de comunicación cifrados con proxy de endpoints conectados a la Red de protección global de Bitdefender: nimbus.bitdefender.net |
||
Saliente | 80 | |||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) | |||
lv2.bitdefender.com | Validación de licencia | |||
53 | *.v1.bdnsrt.org | Peticiones de DNS para comprobaciones de actualizaciones de firmas. | ||
7074 | Servidor de actualizaciones de GravityZone | Descarga de actualizaciones del Servidor de actualizaciones de GravityZone | ||
Relay (si está disponible) | Descarga de paquetes de instalación en la fase de implementación de Relay Mensajes de comunicación recibidos desde puntos finales vinculados a Relay |
|||
7076 | Red de protección global de Bitdefender: nimbus.bitdefender.net |
Mensajes de comunicación cifrada recibidos desde puntos finales vinculados a Relay | ||
7081 | Servidor de seguridad | Análisis antimalware con el Servidor de seguridad | ||
7083 | Security Server | Análisis antimalware con el Servidor de seguridad cuando se utiliza el cifrado de tráfico SSL | ||
8080, 8443 | Servidor de comunicaciones | Vínculo entre Relay y el Servidor de comunicaciones Descarga de paquetes de instalación durante la implementación (Setup Downloader) |
||
443 | Servidor Web | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | |||
nimbus.bitdefender.net/elam/blob | Servidor en la nube de alerta temprana antimalware (Early Launch Anti-Malware, ELAM) | |||
nimbus.bitdefender.net | Análisis antimalware, antiphishing y de control de contenidos con la Red de protección global de Bitdefender | |||
Endpoint Security, BEST | Mensajes de comunicación (como por ejemplo ajustes y eventos) recibidos desde puntos finales vinculados a Endpoint Security Relay / BEST Relay | |||
7076 | Servidores de nube de Bitdefender: avc-fu.nimbus.bitdefender.net nimbus.bitdefender.net/elam/blob elam-fu.nimbus.bitdefender.net/submission nimbus.bitdefender.net |
Mensajes de comunicación cifrada recibidos desde puntos finales vinculados a Endpoint Security Relay / BEST Relay | ||
Bitdefender Tools (vShield) | Saliente | 48651 | Security Server | Análisis de tráfico antimalware enviado por el driver vShield |
8443 | Servidor de comunicaciones | Enlace entre Bitdefender Tools (para Linux) y el Servidor de comunicaciones | ||
Security Server (vShield) | Entrante | 48652 | Cualquiera | Comunicación entre el hipervisor y Security Server |
6379 | Servidor de seguridad | Permite el tráfico entre servidores de seguridad para analizar el protocolo de uso compartido de caché. | ||
Saliente | 7074 | Servidor de actualizaciones de GravityZone | Descarga de actualizaciones del Servidor de actualizaciones de GravityZone | |
8443 | Servidor de comunicaciones | Análisis de tráfico antimalware enviado por el driver vShield | ||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Reserva para la descarga de actualizaciones desde los Servidores de actualizaciones de Bitdefender (el repositorio oficial) a través de un canal cifrado | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Reserva para la descarga de actualizaciones desde los Servidores de actualizaciones (el repositorio oficial) |
||
Security Server (VMware NSX-T / NSX-V) | Entrante | 48652 | Controlador de Guest Introspection | Comunicación entre el hipervisor y Security Server |
6379 | Servidor de seguridad | Permite el tráfico entre servidores de seguridad para analizar el protocolo de uso compartido de caché. | ||
22 | Servidor SSH | Permite conexiones SSH remotas y descargas de archivos desde la cuarentena de Security Server. | ||
Saliente | 7074 | Servidor de actualizaciones de GravityZone | Descarga de actualizaciones del Servidor de actualizaciones de GravityZone | |
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Reserva para la descarga de actualizaciones desde los Servidores de actualizaciones (el repositorio oficial) |
||
download.bitdefender.com | Descarga de kits de instalación | |||
443 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Reserva para la descarga de actualizaciones desde los Servidores de actualizaciones de Bitdefender (el repositorio oficial) a través de un canal cifrado | ||
download.bitdefender.com | Descargando actualizaciones | |||
8443 | Servidor de comunicaciones | Vínculo entre Security Server y el Servidor de comunicaciones | ||
Bitdefender Tools (Multiplataforma) | Saliente | 7081 | Security Server | Análisis antimalware con Security Server |
7083 | Security Server | Análisis antimalware con Security Server cuando se utiliza el cifrado de tráfico SSL | ||
8443 | Servidor de comunicaciones | Comunicación entre Bitdefender Tools y el Servidor de comunicaciones Descarga de paquetes de instalación durante la implementación |
||
7074 | Servidor de actualizaciones de GravityZone | Descargando actualizaciones | ||
443 | Servidor Web | Descarga de paquetes de instalación durante la implementación (Setup Downloader) | ||
80 | nimbus.bitdefender.net | Análisis antimalware con la Red de protección global de Bitdefender | ||
Security Server (Multiplataforma) | Entrante | 1344 | Cualquiera | Comunicación entre dispositivos NAS compatibles con ICAP y Security Server |
7081 | Cualquiera | Análisis de tráfico antimalware enviado por Bitdefender Tools | ||
7083 | Cualquiera | Análisis de tráfico antimalware enviado por Bitdefender Tools sobre SSL | ||
6379 | Security Server | Permite el tráfico entre servidores de seguridad para analizar el protocolo de uso compartido de caché. | ||
Saliente | 443 | nimbus.bitdefender.net/katastif/manager | Información anónima sobre infracciones detectadas por Bitdefender HVI | |
upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Reserva para la descarga de actualizaciones desde los Servidores de actualizaciones online de Bitdefender (el repositorio oficial) a través de un canal cifrado | |||
download.bitdefender.com | Descargando actualizaciones | |||
nimbus.bitdefender.net | Comprobación periódica de las detecciones de antimalware con la Red de protección global de Bitdefender | |||
7074 | Servidor de actualizaciones de GravityZone | Descarga de actualizaciones del Servidor de actualizaciones de GravityZone |
||
8443 | Servidor de comunicaciones | Vínculo entre Security Server y el Servidor de comunicaciones | ||
80 | upgrade.bitdefender.com update-onprem.2d585.cdn.bitdefender.net |
Reserva para la descarga de actualizaciones desde los Servidores de actualizaciones de Bitdefender (el repositorio oficial de Bitdefender) | ||
download.bitdefender.com | Descarga de kits de instalación | |||
Appliance virtual de Sandbox Analyzer | Entrante | 443 | Cualquiera | Comunicación entre los sensores de alimentación y las máquinas virtuales del appliance virtual de Sandbox Analyzer en el que se detona la muestra. |
Saliente | 8443 | Servidor de comunicaciones | Comunicación entre el appliance virtual de Sandbox Analyzer y el Servidor de comunicaciones. | |
Network Security Virtual Appliance | Saliente | 443 | Appliance virtual de Sandbox Analyzer | Comunicación entre el Network Security Virtual Appliance (sensor de red) y las máquinas virtuales del appliance virtual de Sandbox Analyzer en el que se detona la muestra. |
8443 | Servidor de comunicaciones | Comunicación entre el Network Security Virtual Appliance (sensor de red) y el Servidor de comunicaciones. | ||
GravityZone Mobile Client | Saliente | 8443 | Servidor de comunicaciones | Administración de Mobile Client |
443 | nimbus.bitdefender.net | Antimalware y análisis de seguridad web con los servidores en la nube de Bitdefender (solo dispositivos Android) | ||
Cluster VPN seguro | Ambos | 4500 (UDP) | Appliances virtuales GravityZone | Utilizado para el modo NAT transversal |
500 (UDP) | Appliances virtuales GravityZone | Permite el tráfico de Internet Security Association and Key Management Protocol (ISAKMP) entre appliances virtuales GravityZone utilizando la herramienta IPsec. |
(1) Port 80 is deprecated starting with GravityZone version 6.5.5-1.
(2) Dado que el relay es un servidor de actualizaciones que precisa monitorizar continuamente un puerto, Bitdefender proporciona un mecanismo capaz de abrir automáticamente un puerto al azar en localhost (127.0.0.1), de modo que el servidor de actualizaciones pueda recibir los datos de configuración adecuados. Este mecanismo se aplica cuando hay otra aplicación utilizando el puerto por defecto 7074. En este caso, el servidor de actualizaciones intenta abrir el puerto 7075 en localhost. Si el puerto 7075 tampoco está disponible, el servidor de actualizaciones buscará otro puerto que esté libre (en el rango de 1025 a 65535) para poder monitorizarlo en localhost.