Datenfluss: Zugriff auf Cloud-basierte Anwendungen oder Internetziele
Dieser Datenfluss beschreibt, wie Daten zwischen Geräten und einer Cloud-basierten SaaS-Anwendung oder öffentlichen Internetzielen über
CylanceGATEWAY
übertragen werden.Das obige Diagramm zeigt die folgende Reihenfolge.
- Der Benutzer aktiviert den Arbeitsmodus, öffnet eine App und versucht, über das Internet auf eine Cloud-basierte Anwendung oder ein Ziel zuzugreifen.
- DieCylancePROTECT Mobile-App oder derCylanceGATEWAY-Agent auf dem Gerät sendet die verschlüsselten Daten über einen sicheren Tunnel anCylanceGATEWAYin derBlackBerry Infrastructure.
- CylanceGATEWAYführt die folgenden Aktionen aus:
- Basierend auf den Regeln der Zugriffssteuerungsliste (ACL) wird festgelegt, ob der Benutzer Zugriff auf diesen Standort hat.
- Wenn der Benutzer Zugriff hat, werden die Daten an die SaaS-Anwendung gesendet oder der Zugriff auf das Internetziel ermöglicht.
- Wendet Network Address Translation (NAT) auf Datenströme an, die auf SaaS-Apps und Internetziele zugreifen, indem die IP-Quelladresse ersetzt wird.
- Wenn Quell-IP-Pinning aktiviert ist, überprüft die SaaS-Anwendung, ob die Verbindung von einer IP-Adresse stammt, die mit IhremCylanceGATEWAY-Mandanten verknüpft ist, bevor der Zugriff zugelassen wird.