Skip Navigation

Netzwerkzugriffssteuerung

Sie definieren die Netzwerkressourcen, mit denen Geräte, die mit
CylanceGATEWAY
registriert sind, über die Zugriffssteuerungsliste (ACL) eine Verbindung herstellen können. Die ACL definiert zulässige und blockierte Ziele in privaten und öffentlichen Netzwerken. Die Zugriffssteuerungsliste gilt nur für Benutzer, denen eine Gateway-Dienstrichtlinie zugewiesen worden ist.
Die Zugriffssteuerungsliste gilt für alle
CylanceGATEWAY
-Benutzer des Mandanten. Jeder Netzwerkzugriffsversuch eines Geräts wird für jede Verbindungsphase (DNS-Anfrage, Verbindungsaufbau und TLS-Handshake) mit den Regeln verglichen, bis eine Regel gefunden wird, die dem Versuch entspricht. Die Regel muss mit allen angegebenen Eigenschaften übereinstimmen, einschließlich Zielen oder Zielkategorien, angegebenen Benutzern oder Gruppen und der für das Ziel festgelegten Risikostufe. Die erste passende Regel legt fest, ob der Zugriffsversuch blockiert wird oder ob er zugelassen wird und in die nächste Phase übergehen kann. Ein Zugriffsversuch, der in allen Phasen zugelassen wird, kann vollständig aufgebaut werden. Wenn ein Netzwerkzugriffsversuch mit keiner Regel in der Zugriffssteuerungsliste übereinstimmt, wird der Zugriff blockiert. Die ACL unterstützt bis zu 1000 Regeln.