Skip Navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security – Überblick und Architektur
  4. Was ist CylanceGATEWAY ?
  5. So sendet CylanceGATEWAY Daten im Arbeitsmodus

So sendet
CylanceGATEWAY
 Daten im Arbeitsmodus

Wenn Ihre Benutzer versuchen, auf Ziele im privaten Netzwerk oder auf ein öffentliches Internetziel zuzugreifen, können sie nur dann auf diese zugreifen, wenn Sie dies durch die ACL-Regeln (Access Control List) ausdrücklich zugelassen haben. Jeder Netzwerkzugriffsversuch wird anhand der ACL-Regeln und der angegebenen Netzwerkschutzeinstellungen ausgewertet, die für Ihre Umgebung konfiguriert sind. Wenn eine ACL-Regel das Ziel blockiert, sperrt
CylanceGATEWAY
 die Verbindung und leitet den Datenverkehr nicht weiter. Wenn Benutzer aufgrund einer ACL-Regel auf das private Netzwerk oder ein öffentliches Internetziel zugreifen können, wird die Verbindung alle fünf Minuten neu ausgewertet und die ACL-Regeln werden erneut angewendet. Wenn sich die Risikostufe eines Benutzers geändert hat oder die Zielreputation seit der Einrichtung des Zugriffsversuchs aktualisiert wurde, wird die Verbindung möglicherweise getrennt. Wenn eine ACL-Regel Benutzern den Zugriff auf ein Ziel ermöglicht, kann die Verbindung anschließend blockiert oder auf der Grundlage der identifizierten Anomalien und der Risikostufe, die für die Netzwerkschutzeinstellungen festgelegt wurde, eine Warnung ausgegeben werden.
  • Wenn sich das Upload- oder Download-Volumen eines Benutzers geändert hat, weist
    CylanceGATEWAY
     auf das ungewöhnliche Datenverkehrsmuster hin, blockiert jedoch nicht den Datenverkehr des Benutzers.
  • Wenn der Benutzer versucht, auf ein Ziel zuzugreifen, das sich auf der
    BlackBerry
    -Liste der unsicheren Internetziele befindet oder neuerdings als schädlich identifiziert wurde, und der Risikoschwellenwert für den Netzwerkschutz auf hoch gesetzt ist, wird der Zugriff des Benutzers blockiert.
Wenn
CylanceGATEWAY
 auf einem Gerät aktiv ist, leitet
CylanceGATEWAY
 den Netzwerkdatenverkehr wie folgt weiter.
Ziel
Aktion
Zulässiges Ziel im privaten Netzwerk
Benutzer können nur dann auf Ziele in Ihrem privaten Netzwerk zugreifen, wenn sie ausdrücklich durch die Regeln der Zugriffssteuerungsliste (ACL) dazu berechtigt sind. ACL-Regeln bewerten jeden Netzwerkzugriffsversuch und ermöglichen den Zugriff auf das private Netzwerk, wenn eine Regelübereinstimmung gefunden wird.
Alle Daten zwischen dem Gerät und Ihrem privaten Netzwerk werden mithilfe branchenführender Tunneltechnologie verschlüsselt und von der
CylancePROTECT Mobile
-App oder dem
CylanceGATEWAY
-Agent zur
BlackBerry Infrastructure
 und dann von der
BlackBerry Infrastructure
 zum hinter Ihrer Firewall installierten
CylanceGATEWAY Connector
 durch sichere Tunnel geleitet.
Zulässiges Internetziel
Benutzer können nur dann eine Verbindung zu einem öffentlichen Internetziel herstellen, wenn sie ausdrücklich durch Ihre ACL-Regeln dazu berechtigt sind. ACL-Regeln bewerten jeden Netzwerkzugriffsversuch und ermöglichen den Zugriff auf das Ziel, wenn eine Regelübereinstimmung gefunden wird.
Verbindungen zu öffentlichen Internetzielen werden über den sicheren Tunnel zwischen der
CylancePROTECT Mobile
-App oder dem
CylanceGATEWAY
-Agent und der
BlackBerry Infrastructure
 geleitet und
CylanceGATEWAY
 leitet dann den Datenverkehr an das Ziel weiter.
Wenn Sie Split-Tunneling aktivieren, wird der Datenverkehr zu sicheren Internetzielen direkt an das Ziel und nicht über den Tunnel zu
CylanceGATEWAY
 geleitet. Sie können beispielsweise den über
CylanceGATEWAY
 geleiteten Datenverkehr reduzieren, indem Sie zulassen, dass der Datenverkehr zu sicheren öffentlichen Websites direkt zum Ziel geleitet wird.
Zulässige SaaS-App
Standardmäßig werden Verbindungen zu SaaS-Apps auf die gleiche Weise wie Verbindungen zu anderen Internetzielen geleitet.
Wenn Sie Quell-IP-Pinning aktivieren, können Sie Ihren SaaS-App-Mandanten so konfigurieren, dass nur Verbindungen von den eigenen IP-Adressen Ihres Unternehmens und
CylanceGATEWAY
 akzeptiert werden.
Blockiertes Ziel im privaten Netzwerk
Benutzer können nur dann auf Ziele in Ihrem privaten Netzwerk zugreifen, wenn sie ausdrücklich durch die ACL-Regeln dazu berechtigt sind. Wenn das Ziel nicht zulässig ist, blockiert
CylanceGATEWAY
 die Verbindung und leitet den Datenverkehr nicht an
CylanceGATEWAY Connector
 weiter. Wenn Benutzer versuchen, auf ein Ziel zuzugreifen, das durch eine ACL-Regel blockiert wird, wird der Versuch und die Ursache auf dem Warnmeldungsbildschirm im CylanceGATEWAY-Agenten des Benutzers angezeigt.
Blockiertes Internetziel
Wenn ein Ziel explizit von Ihren ACL-Regeln blockiert oder von
BlackBerry
 als potenziell schädliches Ziel erfasst wird, blockiert
CylanceGATEWAY
 die Verbindung. Wenn Benutzer versuchen, auf ein Ziel zuzugreifen, das durch eine ACL-Regel blockiert wird, werden der Versuch und die Ursache auf dem Warnungsbildschirm im
CylanceGATEWAY
-Agenten des Benutzers angezeigt.