Architecture : CylanceGATEWAY
CylanceGATEWAY
Composant | Description |
|---|---|
Services cloud CylanceGATEWAY | CylanceGATEWAY est un service basé sur le cloud qui fournit un accès réseau zero trust pour fournir à vos utilisateurs un accès à votre périmètre réseau étendu et protéger les terminaux et votre réseau étendu contre les menaces.Les services cloud CylanceGATEWAY utilisent l‘apprentissage automatique pour évaluer en permanence le comportement des utilisateurs et fournir une réponse adaptative aux événements d‘anomalie du réseau. Les événements d‘anomalie du réseau sont détectés lorsque le modèle d‘utilisation du réseau d‘un utilisateur CylanceGATEWAY n‘est pas cohérent avec le comportement passé. Si le pourcentage d‘évènements anormaux dépasse un seuil défini, CylanceGATEWAY peut remplacer dynamiquement les règles de la liste de contrôle d‘accès (ACL) de l‘utilisateur pour bloquer l‘accès au réseau et demander à l‘utilisateur de s‘authentifier avant de pouvoir continuer. |
Console de gestion | La console de gestion basée sur le cloud vous permet de configurer, de gérer et de surveiller CylanceGATEWAY , ainsi que les connexions établies par le biais de celui-ci. |
CylanceGATEWAY Connector | Le CylanceGATEWAY Connector est un composant facultatif que vous pouvez installer derrière votre pare-feu et dans des réseaux de cloud privé pour établir un tunnel sécurisé entre le BlackBerry Infrastructure et votre réseau privé. Le CylanceGATEWAY Connector permet aux utilisateurs de communiquer avec des serveurs de contenu et d‘applications derrière votre pare-feu à l‘aide de CylanceGATEWAY au lieu d‘un VPN traditionnel. |
BlackBerry Connectivity Node | Le BlackBerry Connectivity Node est un composant facultatif qui permet à Cylance Endpoint Security de synchroniser les utilisateurs et les groupes avec votre Microsoft Active
Directory sur place ou votre annuaire LDAP. Cylance Endpoint Security peut synchroniser des utilisateurs et des groupes avec Azure Active
Directory sans BlackBerry Connectivity Node . |
Terminaux avec l‘agent CylanceGATEWAY ou l‘application CylancePROTECT Mobile | CylanceGATEWAY prend en charge les terminaux iOS , Android , Windows 10 , Windows 11 et macOS . L‘application CylancePROTECT Mobile installée sur les terminaux mobiles ou l‘agent CylanceGATEWAY installé sur les terminaux de bureau envoie le trafic Internet via un tunnel sécurisé vers BlackBerry Infrastructure . Les utilisateurs peuvent activer et désactiver le mode de travail pour spécifier si le trafic de données utilise le tunnel vers BlackBerry Infrastructure . |
Applications SaaS | Les applications SaaS (Software-as-a-Service) fournissent des logiciels d‘entreprise basés sur le cloud, mettant ainsi les applications et les données à la disposition des utilisateurs sur plusieurs terminaux. Les applications et les données résident principalement sur des serveurs cloud gérés par le fournisseur, ce qui facilite le déploiement et réduit les coûts d‘infrastructure sur site, mais nécessite des mesures de sécurité qui s‘étendent au-delà des pare-feu et autres méthodes de sécurité basées sur le périmètre. CylanceGATEWAY peut aider à sécuriser l‘accès des utilisateurs aux applications SaaS sans que le trafic ne soit nécessaire pour passer par le réseau privé de votre entreprise. |
Destinations Internet | Les destinations Internet publiques incluent tout site Web, toute application SaaS ou toute autre entité avec une adresse IP à laquelle une application client peut se connecter sur Internet. BlackBerry tient à jour une liste toujours plus longue de destinations connues pour être malveillantes. CylanceGATEWAY peut empêcher les applications sur les terminaux de se connecter aux destinations de la liste.Si vous activez la tunnellisation fractionnée, le trafic entre les terminaux et les sites publics sécurisés que vous spécifiez peut passer directement sur Internet au lieu de passer par CylanceGATEWAY . |