使用するポート

使用するポート

Deep Security Manager

Vulnerability Protection

ポート: 4119 (初期設定)

用途:
- Vulnerability ProtectionDeep Security Managerコンソールへのアクセス
- 不正プログラム対策保護のためのESXiサーバの準備時にDeep Security Filter Driverを要求するための、ESXiサーバによるDeep Security Managerへのアクセス
プロトコル: TCP
接続元:
- Webブラウザ
- ESXiサーバ
接続先: Vulnerability ProtectionDeep Security Manager
プロキシ: ×
設定: このポートは、Vulnerability ProtectionDeep Security Managerのインストール処理時に設定されます。

ポート: 4120 (初期設定)

用途: Agent/ApplianceからManagerへの通信。Agent/ApplianceがManagerにイベントを送信すると、Managerは設定のアップデートを送信します。
プロトコル: TCP
接続元: Agent/Appliance
接続先: Vulnerability ProtectionDeep Security Manager
プロキシ: ×
設定: このポートは、Vulnerability ProtectionDeep Security Managerのインストール処理時に設定されます。

Agent/Appliance

ポート: 4118

用途: ManagerからAgent/Applianceへの通信
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: Agent/Appliance
プロキシ: ×
設定: このポートは設定不可です。

Relay

ポート: 4122

用途: Agent/ApplianceからRelayへの通信
プロトコル: TCP
接続元: RelayおよびAgent/Appliance
接続先: Vulnerability ProtectionDeep Security Relay
プロキシ: なし
設定: このポートは、Vulnerability ProtectionDeep Security Managerのインストール処理時に設定されます。

ポート: 4123

用途: 内部Relay通信
プロトコル: TCP
接続元: Relay (内部のローカルホスト)
接続先: Vulnerability ProtectionDeep Security Relay
プロキシ: ×
設定: このポートは設定できません。また、外部のコンピュータから認識できません。

SQL Serverデータベースサーバ

ポート: 1433, 1434

用途: Managerからデータベースへの通信 (データベースをDeep Security Managerに接続するために必要)
プロトコル: 1433はTCP、1434はUDP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: SQLデータベースサーバ
プロキシ: ×
設定: このポートは、Vulnerability ProtectionDeep Security Managerのインストール処理時に設定されます。

Oracle Databaseサーバ

ポート: 1521

用途: Managerからデータベースへの通信 (Oracleを使用している場合、SQLで必要)
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: Oracle Databaseサーバ
プロキシ: ×
設定: このポートは、Vulnerability ProtectionDeep Security Managerのインストール処理時に設定されます。

Syslogファシリティ

ポート: 514 (初期設定)

用途: Syslog
プロトコル: UDP
接続元: Agent/Appliance
接続先: Syslogファシリティ
プロキシ: ×
設定: このポートは [管理]→[システム設定]→[SIEM] で設定できます。

SMTPサーバ

ポート: 25 (初期設定)

用途: メールのアラート
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: 指定のSMTPサーバ
プロキシ: ×
設定: このポートは [管理]→[システム設定]→[SMTP] で設定できます。

トレンドマイクロのアップデートサーバ

ポート: 80

用途: トレンドマイクロのアップデートサーバへの接続
プロトコル: HTTPおよびSOCKS
接続元: Vulnerability ProtectionDeep Security Manager
接続先: トレンドマイクロのアップデートサーバ
プロキシ: あり (オプション)
設定: プロキシアドレスとポートは [管理]→[システム設定]→[プロキシ] で設定できます。

ポート: 443

用途: トレンドマイクロのアップデートサーバへの接続
プロトコル: HTTPおよびSOCKS
接続元: Vulnerability ProtectionDeep Security Relay
接続先: トレンドマイクロのアップデートサーバ
プロキシ: あり (オプション)
設定: プロキシアドレスとポートは [管理]→[システム設定]→[プロキシ] で設定できます。

LDAPサーバ

ポート: 389, 636, 3268

用途: Active Directoryの統合
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: LDAPサーバ
プロキシ: ×
設定: このポートは、[コンピュータ] 画面のディレクトリの追加ウィザードで設定できます。

Smart Protection Network (グローバルサーバ)

ポート: 80

用途: Webレピュテーションサービス
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Agent/Appliance
接続先: Smart Protection Network
プロキシ: あり (オプション)
設定: プロキシアドレスとポートは、ポリシーまたはコンピュータエディタの [Webレピュテーション]→[Smart Protection] で設定できます。

ポート: 443

用途: スマートフィードバックおよびファイルレピュテーションサービス
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security ManagerおよびVulnerability ProtectionDeep Security Agent/Appliance
接続先: Smart Protection Network
プロキシ: あり (オプション)
設定: Smart Protection Networkのプロキシアドレスとポートは、ポリシーまたはコンピュータエディタの [不正プログラム対策]→[Smart Protection] で設定できます。

Smart Protection Server (ローカルインストール)

ポート: 5274

用途: Webレピュテーションサービス
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Agent/Appliance
接続先: Smart Protection Server
プロキシ: ×

ポート: 443

用途: ファイルレピュテーションサービス
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Agent/Appliance
接続先: Smart Protection Server
プロキシ: ×

ソフトウェア安全性評価サービス

ポート: 443

用途: ソフトウェア安全性評価サービス
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: ソフトウェア安全性評価サービス
プロキシ: あり (オプション)
設定: ソフトウェア安全性評価サービスのHTTPプロキシは [管理]→[システム設定]→[プロキシ] タブで設定できます。

DNSサーバ

ポート: 53

用途: ホスト名のDNS検索
プロトコル: TCP
接続元: Vulnerability ProtectionDeep Security Manager
接続先: DNSサーバ
プロキシ: ×
設定: 設定は不要です。

ESXiサーバ

ポート: 443

用途: ESXiへのVirtual Applianceの配置時における、Vulnerability ProtectionDeep Security ManagerからESXiサーバのポート443への通信
プロトコル: HTTPS
接続元: Vulnerability ProtectionDeep Security Manager
接続先: ESXiサーバ
プロキシ: ×
設定: 設定は不要です。
備考: vCenterは、Virtual Applianceを構成する3つのvmdkをアップロードするため、Vulnerability ProtectionDeep Security ManagerにESXiのURLを3つ提供します。Vulnerability ProtectionDeep Security Managerは、ESXiへのHTTPS接続を確立し、vmdkをPOSTします。

ローカルソフトウェア配信Webサーバ

ポート:80または443

用途: Agentを、Deep Security Relayの代わりにこれらのWebサーバからソフトウェアアップデートを要求するように設定できます。
プロトコル: HTTPまたはHTTPS
接続元: Vulnerability ProtectionDeep Security Agent
接続先: ローカルソフトウェア配信サーバ
プロキシ: ×
設定: 設定は不要です。ポートは、WebサーバのURLで指定できます。
備考: ソフトウェア配信Webサーバの詳細については、「ソフトウェアアップデートサーバの設定」を参照してください。