Skip Navigation

Datenfluss: Zugriff auf Cloud-basierte Anwendungen oder Internetziele

Dieser Datenfluss beschreibt, wie Daten zwischen Geräten und einer Cloud-basierten SaaS-Anwendung oder öffentlichen Internetzielen über
CylanceGATEWAY
übertragen werden.
CylanceGATEWAY-Datenfluss für den Zugriff auf Cloud-basierte Anwendungen
Das obige Diagramm zeigt die folgende Reihenfolge.
  1. Der Benutzer aktiviert den Arbeitsmodus, öffnet eine App und versucht, über das Internet auf eine Cloud-basierte Anwendung oder ein Ziel zuzugreifen.
  2. Die
    CylancePROTECT Mobile
    -App oder der
    CylanceGATEWAY
    -Agent auf dem Gerät sendet die verschlüsselten Daten über einen sicheren Tunnel an
    CylanceGATEWAY
    in der
    BlackBerry Infrastructure
    .
  3. CylanceGATEWAY
    führt die folgenden Aktionen aus:
    1. Basierend auf den Regeln der Zugriffssteuerungsliste (ACL) wird festgelegt, ob der Benutzer Zugriff auf diesen Standort hat.
    2. Wenn der Benutzer Zugriff hat, werden die Daten an die SaaS-Anwendung gesendet oder der Zugriff auf das Internetziel ermöglicht.
    3. Wendet Network Address Translation (NAT) auf Datenströme an, die auf SaaS-Apps und Internetziele zugreifen, indem die IP-Quelladresse ersetzt wird.
  4. Wenn Quell-IP-Pinning aktiviert ist, überprüft die SaaS-Anwendung, ob die Verbindung von einer IP-Adresse stammt, die mit Ihrem
    CylanceGATEWAY
    -Mandanten verknüpft ist, bevor der Zugriff zugelassen wird.