|
Веб-консоль
|
TCP
|
8010
|
Входящий (к веб-консоли UserGate SIEM)
|
Доступ к веб-интерфейсу управления устройством.
|
|
CLI по SSH
|
TCP
|
2200
|
Входящий (к CLI по SSH)
|
Доступ к интерфейсу командной строки (CLI) UserGate по протоколу SSH.
|
|
XML-RPC
|
TCP
|
4041
|
Входящий (к UserGate по API)
|
Управление устройством UserGate по API.
|
|
XML-RPC поверх HTTPS
|
TCP
|
4443
|
Входящий (к UserGate по API)
|
Доступ к API поверх HTTPS.
|
|
Удалённый помощник
|
TCP
|
22
|
Исходящий (до серверов технической поддержки)
|
Удалённый доступ к серверу технической поддержки.
Доступ к серверам:
-
93.91.171.46;
-
178.154.221.222;
-
ra.entensys.com.
|
|
NTP
|
UDP
|
123
|
Исходящий (до сервера точного времени)
|
Синхронизация времени.
|
|
DNS
|
UDP
|
53
|
Исходящий (до DNS-серверов)
|
Сервис получения информации (IP-адрес) о доменах.
|
|
Регистрация сервера UserGate
|
TCP
|
443
|
Исходящий (до сервера регистрации)
|
Доступ до сервера регистрации продуктов UserGate reg2.usergate.com.
|
|
Обновление ПО и библиотек
|
TCP
|
443
|
Исходящий (до серверов обновления)
|
Обновление программного обеспечения и элементов библиотек: доступ до сервера updates.usergate.com.
|
|
Связь с UGMC
|
TCP
|
9712
|
Исходящий (от UserGate SIEM к UGMC)
|
Первоначальная установка связи и обмен ключами шифрования с сервером UGMC.
|
|
2022
|
Исходящий (от UserGate SIEM к UGMC)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
Сервис SIEM
|
TCP
|
9713
|
Исходящий (от UserGate SIEM к NGFW)
|
Первоначальная установка связи и обмен ключами шифрования с сервером NGFW.
|
|
2023
|
Исходящий (от UserGate SIEM к UserGate NGFW)
|
Построение SSH-туннеля для обмена данными с помощью полученных ключей.
|
|
TCP
|
22699 (приём данных от NGFW 6.x.x), 22711 (приём данных от NGFW 7.x.x, использующих SSL)
|
Входящий (от UserGate NGFW к UserGate SIEM)
|
Сервис сбора журналов UserGate SIEM.
|
|
SNMP
|
UDP
|
161
|
Входящий (к UserGate SIEM)
|
Доступ к серверу UserGate SIEM по протоколу SNMP.
|
|
Сборщик логов
|
TCP/UDP
|
514
|
Входящий (к UserGate SIEM)
|
Сервис сбора информации от удаленных устройств по стандарту syslog.
|
|
SMTP
|
TCP
|
25
|
Исходящий (к почтовому серверу)
|
Отправка уведомлений на электронную почту.
|
|
DHCP
|
UDP
|
67, 68
|
Исходящий (запрос на получение адреса от UserGate SIEM на сервер DHCP)
|
Сервис службы DHCP.
|
|
LDAP
|
TCP
|
389, 636
|
Исходящий (к LDAP-коннектору)
|
Выполнение запросов LDAP (389 — для LDAP и 636 — для LDAP over SSL).
|
|
RADIUS
|
UDP
|
1812
|
Исходящий (к серверу аутентификации RADIUS)
|
Аутентификация пользователей по протоколу RADIUS.
|
|
TACACS+
|
TCP
|
49
|
Исходящий (к серверу аутентификации TACACS+)
|
Аутентификация пользователей по протоколу TACACS+.
|
|
FTP (экпорт журналов)
|
TCP
|
21
|
Исходящий (к серверу FTP)
|
Экспорт журналов на сервер FTP.
|
|
SSH (экпорт журналов)
|
TCP
|
22
|
Исходящий (к серверу SSH)
|
Экспорт журналов на сервер SSH.
|
|
Syslog (экпорт журналов)
|
TCP/UDP
|
514
|
Исходящий (к syslog-серверу)
|
Экспорт журналов на syslog-сервер.
|
