Datenfluss: Zugreifen auf Inhalte, Anwendungen und öffentliche Internetziele im Sicherheitsmodus Skip Navigation

Datenfluss: Zugreifen auf Inhalte, Anwendungen und öffentliche Internetziele im Sicherheitsmodus

Dieser Datenfluss beschreibt, wie Daten im Sicherheitsmodus zwischen Geräten und einem öffentlichen Internetziel übertragen werden. Im Sicherheitsmodus blockiert
CylanceGATEWAY
den Zugriff von Anwendungen und Benutzern auf potenziell bösartige Ziele und erzwingt durch das Abfangen von DNS-Anforderungen eine Richtlinie für die zulässige Nutzung. Die
CylanceGATEWAY
-Clouddienste werten jede DNS-Abfrage anhand der konfigurierten ACL-Regeln und Netzwerkschutzeinstellungen aus und weisen dann den Agenten an, die Anforderung in Echtzeit zuzulassen oder zu blockieren. Wenn sie zulässig ist, wird die DNS-Anforderung normal über das Trägernetzwerk ausgeführt. Andernfalls setzt der
CylanceGATEWAY
-Agent die normale Reaktion außer Kraft und verhindert den Zugriff.
CylanceGATEWAY-Datenfluss für den Zugriff auf eine Anwendung oder einen Inhaltsserver in Ihrem privaten Netzwerk, im öffentlichen Internet oder in einer Cloud-basierten Anwendung.
Das obige Diagramm zeigt die folgende Reihenfolge.
  1. Der
    CylanceGATEWAY
    -Agent hat den Sicherheitsmodus aktiviert und der Benutzer versucht, auf ein Internetziel zuzugreifen.
  2. Der
    CylanceGATEWAY
    -Agent fängt die DNS-Anforderung ab, die vom Gerät gestellt wird, und fragt die
    CylanceGATEWAY
    -Clouddienste mit Informationen aus dieser Anforderung ab.
  3. Der Agent stellt die DNS-Anforderung an den ursprünglichen DNS-Server.
  4. Die
    CylanceGATEWAY
    -Clouddienste werten jede Abfrage anhand der konfigurierten ACL-Regeln und Netzwerkschutzeinstellungen aus und weisen dann den Agenten an, die Anforderung zuzulassen oder zu blockieren.
  5. Wenn der Zugriff zulässig ist, leitet der Agent die Antwort des ursprünglichen DNS-Servers als Antwort auf die ursprüngliche DNS-Anforderung zurück. Andernfalls fügt der Agent eine DNS-Antwort ein, die den Zugriff blockiert.
  6. Der Agent verwendet die Ergebnisse einer zulässigen DNS-Anforderung, um auf ein Internetziel zuzugreifen.