Datenfluss: Zugreifen auf Inhalte, Anwendungen und öffentliche Internetziele im Sicherheitsmodus
Dieser Datenfluss beschreibt, wie Daten im Sicherheitsmodus zwischen Geräten und einem öffentlichen Internetziel übertragen werden. Im Sicherheitsmodus blockiert
CylanceGATEWAY
den Zugriff von Anwendungen und Benutzern auf potenziell bösartige Ziele und erzwingt durch das Abfangen von DNS-Anforderungen eine Richtlinie für die zulässige Nutzung. Die CylanceGATEWAY
-Clouddienste werten jede DNS-Abfrage anhand der konfigurierten ACL-Regeln und Netzwerkschutzeinstellungen aus und weisen dann den Agenten an, die Anforderung in Echtzeit zuzulassen oder zu blockieren. Wenn sie zulässig ist, wird die DNS-Anforderung normal über das Trägernetzwerk ausgeführt. Andernfalls setzt der CylanceGATEWAY
-Agent die normale Reaktion außer Kraft und verhindert den Zugriff.
Das obige Diagramm zeigt die folgende Reihenfolge.
- DerCylanceGATEWAY-Agent hat den Sicherheitsmodus aktiviert und der Benutzer versucht, auf ein Internetziel zuzugreifen.
- DerCylanceGATEWAY-Agent fängt die DNS-Anforderung ab, die vom Gerät gestellt wird, und fragt dieCylanceGATEWAY-Clouddienste mit Informationen aus dieser Anforderung ab.
- Der Agent stellt die DNS-Anforderung an den ursprünglichen DNS-Server.
- DieCylanceGATEWAY-Clouddienste werten jede Abfrage anhand der konfigurierten ACL-Regeln und Netzwerkschutzeinstellungen aus und weisen dann den Agenten an, die Anforderung zuzulassen oder zu blockieren.
- Wenn der Zugriff zulässig ist, leitet der Agent die Antwort des ursprünglichen DNS-Servers als Antwort auf die ursprüngliche DNS-Anforderung zurück. Andernfalls fügt der Agent eine DNS-Antwort ein, die den Zugriff blockiert.
- Der Agent verwendet die Ergebnisse einer zulässigen DNS-Anforderung, um auf ein Internetziel zuzugreifen.