Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security – Überblick und Architektur
  4. Was ist CylanceGATEWAY ?
  5. Architektur: CylanceGATEWAY

Architektur:
CylanceGATEWAY

Die
CylanceGATEWAY
-Architektur wurde entwickelt, um Ihnen dabei zu helfen, die Geräte von Benutzern und Ihr erweitertes Netzwerk vor Bedrohungen zu schützen. Die folgenden Diagramme zeigen die Architektur von
CylanceGATEWAY
 in den beiden Betriebsmodi.
  • Arbeitsmodus: Der Arbeitsmodus erstellt einen sicheren Tunnel von Geräten über die
    CylanceGATEWAY
    -Clouddienste zu Netzwerkressourcen und schützt den gesamten Datenverkehr auf diesem Pfad.
  • Sicherheitsmodus: Der Sicherheitsmodus erweitert die ACL-Regeln des Mandanten und den Endpunktschutz für
    macOS
    - und
    Windows
    -Geräte. Wenn diese Option aktiviert ist, wird der Sicherheitsmodus automatisch aktiviert, wenn der Arbeitsmodus deaktiviert ist. So wird sichergestellt, dass Geräte immer geschützt sind.
CylanceGATEWAY
: Arbeitsmodus aktiviert
Diagramm mit den von CylanceGATEWAY verwendeten Komponenten
CylanceGATEWAY
: Sicherheitsmodus aktiviert
Diagramm mit den von CylanceGATEWAY verwendeten Komponenten, wenn der Sicherheitsmodus aktiviert ist.
Komponente
Beschreibung
CylanceGATEWAY
-Cloud-Dienste
CylanceGATEWAY
 ist ein Cloud-basierter Dienst, der Zero-Trust-Netzwerkzugriff bietet, um Ihren Benutzern Zugriff auf Ihre erweiterte Netzwerkumgebung zu ermöglichen und Geräte und Ihr erweitertes Netzwerk vor Bedrohungen zu schützen.
Die
CylanceGATEWAY
-Clouddienste nutzen maschinelles Lernen, um das Benutzerverhalten kontinuierlich zu bewerten und Netzwerkverbindungen zu überwachen. Netzwerkanomalien werden erkannt, wenn ein
CylanceGATEWAY
-Benutzer versucht, eine Verbindung zu einem Ziel herzustellen, das verdächtig sein oder schädliche Inhalte enthalten könnte. Erkannte Anomalien können den Zugriff auf ein Ziel basierend auf dem für Ihre Umgebung konfigurierten Risikoschwellenwert blockieren. Einige Anomalien können Sie auch auf einen versuchten Verbindungsversuch hinweisen, jedoch nicht den Datenverkehr des Benutzers blockieren (z. B. wenn das Upload- oder Download-Volumen eines Benutzers im Netzwerk nicht mit dem bisherigen Verhalten übereinstimmt).
Verwaltungskonsole
Die Cloud-basierte Verwaltungskonsole ermöglicht Ihnen die Konfiguration, Verwaltung und Überwachung von
CylanceGATEWAY
 und der darüber vorgenommenen Verbindungen.
CylanceGATEWAY Connector
Der
CylanceGATEWAY Connector
 ist eine optionale Komponente, die Sie hinter der Firewall und in privaten Netzwerken installieren können, um einen sicheren Tunnel zwischen den
CylanceGATEWAY
-Diensten und einem Ihrer privaten Netzwerke einzurichten. Der
CylanceGATEWAY Connector
 ermöglicht Benutzern die Kommunikation mit Inhalts- und Anwendungsservern hinter der Firewall über
CylanceGATEWAY
 statt über ein herkömmliches VPN.
BlackBerry Connectivity Node
BlackBerry Connectivity Node
 ist eine optionale Komponente, mit der
Cylance Endpoint Security
 Benutzer und Gruppen mit Ihrem lokalen
Microsoft Active Directory
 oder LDAP-Verzeichnis synchronisieren kann.
Cylance Endpoint Security
 kann Benutzer und Gruppen mit
Entra
Active Directory
 ohne Verwendung von
BlackBerry Connectivity Node
 synchronisieren.
Mobile Geräte mit der
CylancePROTECT Mobile
-App
CylanceGATEWAY
 unterstützt
iOS
- und
Android
-Geräte. Die auf Mobilgeräten installierte
CylancePROTECT Mobile
-App sendet Internetdatenverkehr über einen sicheren Tunnel an die
CylanceGATEWAY
-Clouddienste. Benutzer können den Arbeitsmodus aktivieren und deaktivieren, um anzugeben, ob der Datenverkehr den Tunnel zu den
CylanceGATEWAY
-Clouddiensten verwendet.
Desktop-Geräte mit dem
CylanceGATEWAY
-Agenten
CylanceGATEWAY
 unterstützt
macOS
- und
Windows
-10- und -11-Geräte.
CylanceGATEWAY
 verfügt über zwei Betriebsmodi:
  • Im Arbeitsmodus sendet der
    CylanceGATEWAY
    -Agent Netzwerkdatenverkehr durch einen sicheren Tunnel an die
    CylanceGATEWAY
    -Clouddienste. Benutzer können den Arbeitsmodus aktivieren und deaktivieren, um anzugeben, ob der Datenverkehr den Tunnel verwendet.
  • Im Sicherheitsmodus blockiert
    CylanceGATEWAY
     den Zugriff von Anwendungen und Benutzern auf potenziell bösartige Ziele und erzwingt durch das Abfangen von DNS-Anforderungen eine Richtlinie für die zulässige Nutzung. Die
    CylanceGATEWAY
    -Cloud wertet jede DNS-Abfrage anhand der konfigurierten ACL-Regeln und Netzwerkschutzeinstellungen aus und weist dann den Agenten an, die Anforderung in Echtzeit zuzulassen oder zu blockieren. Wenn sie zulässig ist, wird die DNS-Anforderung normal über das Trägernetzwerk ausgeführt. Andernfalls setzt der
    CylanceGATEWAY
    -Agent die normale Reaktion außer Kraft, um den Zugriff zu verhindern.
SaaS-Anwendungen
Software-as-a-Service-Anwendungen bieten Cloud-basierte Unternehmenssoftware, die Benutzern Anwendungen und Daten auf mehreren Geräten zur Verfügung stellt. Anwendungen und Daten befinden sich überwiegend auf Cloud-basierten Servern, die vom Anbieter verwaltet werden. Dies erleichtert die Bereitstellung und senkt die Kosten für die Infrastruktur vor Ort. Es sind jedoch Sicherheitsmaßnahmen erforderlich, die über Firewalls und andere umgebungsbasierte Sicherheitsmethoden hinausgehen.
CylanceGATEWAY
 kann den Benutzerzugriff auf SaaS-Anwendungen sichern, ohne dass Datenverkehr durch das private Netzwerk Ihres Unternehmens geleitet werden muss, indem Quell-IP-Pinning aktiviert wird.
Internetziele
Zu öffentlichen Internetzielen gehören Websites, SaaS-Anwendungen und andere Objekte mit einer IP-Adresse, zu denen eine Client-App über das Internet eine Verbindung herstellen kann.
BlackBerry
 führt eine ständig wachsende Liste von Zielen, die als schädlich bekannt sind.
CylanceGATEWAY
 kann verhindern, dass Apps auf Geräten eine Verbindung zu auf der Liste enthaltenen Zielen herstellen.
Wenn Sie Split-Tunneling aktivieren, kann der Datenverkehr zwischen Geräten und den von Ihnen angegebenen sicheren öffentlichen Websites direkt über das Internet anstatt über
CylanceGATEWAY
 abgewickelt werden.