Puertos locales

Para poder implementar ciertas funciones, el software de seguridad instalado en los equipos de la red utiliza los puertos de escucha mostrados a continuación:

Windows

  • TCP 18226: equipos con el rol caché en todas las interfaces de red. Consulta Rol de caché.

  • TCP 21226: equipos con el rol de caché para recoger peticiones de ficheros a enviar en todas las interfaces de red. Consulta Rol de caché.

  • TCP 3128: equipos con el rol de proxy en todas las interfaces de red. Consulta Rol de Proxy Cytomic.

  • UDP 21226: equipos con el rol de descubridor en todas las interfaces de red.  Consulta Rol de descubridor.

  • TCP 33000: equipos que inician una conexión VPN con Firebox en todas las interfaces de red. Consulta Control de acceso a redes.

  • UDP 35621: módulo de protección en la interfaz localhost.

Linux

  • UDP 21226: equipos con el rol de descubridor en todas las interfaces de red.  Consulta Rol de descubridor.

  • TCP 4575: módulo de protección en la interfaz localhost.

  • TCP 8310: módulo de protección en la interfaz localhost.

  • TCP 5560: comunicación interna de procesos en la interfaz localhost.

macOS

  • UDP 21226: equipos con el rol de descubridor en todas las interfaces de red. Consulta Rol de descubridor.

  • TCP 33000: equipos que inician una conexión VPN con Firebox en todas las interfaces de red. Consulta Control de acceso a redes.

  • TCP 4575: módulo de protección en la interfaz localhost.

  • TCP 8310: módulo de protección en la interfaz localhost.

  • TCP 5560: comunicación interna de procesos en la interfaz localhost.

Acceso a la consola web

La consola de administración es accesible con la última versión de los navegadores compatibles mostrados a continuación:

  • Chrome

  • Microsoft Edge

  • Firefox

  • Opera

Acceso a URLs del servicio

Para el correcto funcionamiento de Advanced EPDR es necesario que las URL mostradas a continuación sean accesibles desde los equipos protegidos de la red.

Nombre de producto URLs

Advanced EPDR

  • https://*.pandasecurity.com

    • Descarga de instaladores, desinstalador genérico y políticas.

    • Comunicaciones de agente (registro, configuración, tareas, acciones, estados comunicación en tiempo real).

    • Comunicaciones de protección con Inteligencia colectiva.

    • Descarga de ficheros de firmas en Android.

  • http://*.pandasecurity.com

    • Descarga de ficheros de firmas (salvo Android).

  • https://*.windows.net

Urls para el envío de ficheros desconocidos:

  • cmg-fusmb.pandasecurity.com

  • cmp-fusmb.pandasecurity.com

  • cpg-fusmb.pandasecurity.com

  • cpp-fusmb.pandasecurity.com

  • cppi-fusmb.pandasecurity.com

  • cppl-fusmb.pandasecurity.com

  • cppe-fusmb.pandasecurity.com

  • rpuws.pandasecurity.com

Certificados raiz

  • http://*.globalsign.com

  • http://*.digicert.com

  • http://*.sectigo.com

Filtrado web

  • http://*.pand.ctmail.com

  • http://download.ctmail.com

  • https://rp.cloud.threatseeker.com

Cytomic Data Watch

  • https://pandasecurity.devo.com

Cytomic Orion

Para poder ejecutar acciones de resolución desde Cytomic Orion es necesario abrir las siguientes URLs en el cortafuegos local del equipo si es de otro fabricante distinto de Cytomic:

  • dir.rc.pandasecurity.com por los puertos 8080 y 443.

  • eu01.rc.pandasecurity.com por los puertos 8080 y 443.

  • eu02.rc.pandasecurity.com por los puertos 8080 y 443.

  • eu03.rc.pandasecurity.com por los puertos 8080 y 443.

  • eu04.rc.pandasecurity.com por los puertos 8080 y 443.

  • eu05.rc.pandasecurity.com por los puertos 8080 y 443.

  • eu06.rc.pandasecurity.com por los puertos 8080 y 443.

  • ams01.rc.pandasecurity.com por los puertos 8080 y 443.

  • ams02.rc.pandasecurity.com por los puertos 8080 y 443.

Testeo de la actividad

Para versiones de protección Windows superiores a 8.00.16

  • http://proinfo.pandasoftware.com/connectiontest.html

Para el test de conectividad.

  • http://*.pandasoftware.com

Protección contra ataques de red

  • https://cpg-nap.pandasecurity.com/nap/buffer

  • https://cpp-nap.pandasecurity.com/nap/buffer

MITRE

  • Windows: cpp-fuelg.pandasecurity.com

  • Linux: cppl-fuelg.pandasecurity.com

  • Mac: cppi-fuelg.pandasecurity.com

  • cppe-fuelg.pandasecurity.com

  • cpg-fuelg.pandesecurity.com

URLs de acceso al servicio

Puertos

  • Port 80 (HTTP)

  • Port 443 (HTTPS, websocket)

  • Puerto 8080 (aceso desde Cytomic Orion)

Descarga de parches y actualizaciones (Cytomic Patch)

Consulta la página de soporte https://www.pandasecurity.com/spain/support/card?id=700044 para obtener un listado completo de las urls accesibles desde los equipos de la red que recibirán los parches o desde los equipos con rol de caché .