Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Présentation et architecture de Cylance Endpoint Security
  4. Qu‘est-ce que CylanceGATEWAY ?
  5. Comment CylanceGATEWAY envoie les données à l'aide du mode de travail

Comment
CylanceGATEWAY
 envoie les données à l'aide du mode de travail

Lorsque vos utilisateurs tentent d'accéder à des destinations sur le réseau privé ou sur une destination Internet publique, ils ne peuvent y accéder que s'ils sont explicitement autorisés par les règles de la liste de contrôle d'accès (ACL). Chaque tentative d'accès au réseau est évaluée par rapport aux règles ACL et aux paramètres de protection réseau spécifiés configurés pour votre environnement. Si une règle ACL bloque une destination,
CylanceGATEWAY
 bloque la connexion et n'achemine pas le trafic. Si une règle ACL permet aux utilisateurs d'accéder au réseau privé ou à une destination Internet publique, la connexion est réévaluée toutes les cinq minutes et les règles ACL sont réappliquées. Si le niveau de risque d'un utilisateur a changé ou si la réputation de la destination a été mise à jour depuis l'établissement de la tentative d'accès, la connexion peut être déconnectée. Lorsqu'une règle ACL permet aux utilisateurs d'accéder à une destination, la connexion peut ensuite être bloquée ou alertée en fonction des anomalies identifiées et du niveau de risque défini pour les paramètres de protection réseau.
  • Si le volume de chargement ou de téléchargement d'un utilisateur a changé,
    CylanceGATEWAY
     signale tout trafic inhabituel, mais ne bloque pas le trafic de l'utilisateur.
  • Si l'utilisateur tente d'accéder à une destination figurant sur la liste des destinations Internet dangereuses de
    BlackBerry
     ou qui vient d'être identifiée comme malveillante, et que le seuil de risque de protection réseau est élevé, l'accès de l'utilisateur est bloqué.
Lorsque
CylanceGATEWAY
 est actif sur un terminal,
CylanceGATEWAY
 achemine le trafic réseau de la manière suivante.
Destination
Action
Destination autorisée sur le réseau privé
Les utilisateurs peuvent accéder aux destinations de votre réseau privé uniquement s'ils sont explicitement autorisés par les règles de la liste de contrôle d'accès (ACL). Les règles ACL évaluent chaque tentative d'accès au réseau et si une règle correspond, elles permettent d'accéder au réseau privé.
Toutes les données entre l'unité et votre réseau privé sont chiffrées à l'aide d'une technologie de tunnel de pointe et acheminées via des tunnels sécurisés depuis l'application
CylancePROTECT Mobile
 ou l'agent
CylanceGATEWAY
 vers le
BlackBerry Infrastructure
, puis depuis le
BlackBerry Infrastructure
 vers le
CylanceGATEWAY Connector
 installé derrière votre pare-feu.
Destination Internet autorisée
Les utilisateurs peuvent se connecter à n'importe quelle destination Internet publique uniquement s'ils sont explicitement autorisés par vos règles ACL. Les règles ACL évaluent chaque tentative d'accès au réseau et si une règle correspond, elles permettent d'accéder à la destination.
Les connexions à des destinations Internet publiques sont acheminées via le tunnel sécurisé entre l'application
CylancePROTECT Mobile
 ou l'agent
CylanceGATEWAY
 et le
BlackBerry Infrastructure
 puis
CylanceGATEWAY
 achemine le trafic vers la destination.
Si vous activez la tunnellisation fractionnée, le trafic vers des destinations Internet sécurisées est acheminé directement vers la destination plutôt que via le tunnel vers
CylanceGATEWAY
. Par exemple, vous pouvez choisir de réduire le trafic envoyé par
CylanceGATEWAY
 en autorisant le trafic vers des sites publics sûrs d'être acheminé directement vers la destination.
Application SaaS autorisée
Par défaut, les connexions aux applications SaaS sont acheminées de la même manière que les connexions à d'autres destinations Internet.
Si vous activez l'épinglage d'adresses IP source, vous pouvez configurer votre locataire d'application SaaS pour qu'il n'accepte que les connexions des adresses IP de votre organisation et
CylanceGATEWAY
.
Destination bloquée sur le réseau privé
Les utilisateurs peuvent accéder aux destinations de votre réseau privé uniquement s'ils sont explicitement autorisés par les règles ACL. Si la destination n'est pas autorisée,
CylanceGATEWAY
 bloque la connexion et n'achemine pas le trafic vers
CylanceGATEWAY Connector
. Lorsque les utilisateurs tentent d'accéder à une destination et qu'elle est bloquée par une règle ACL, la tentative et le motif s'affichent sur l'écran Avertissement de l'agent CylanceeGATEWAY de l'utilisateur.
Destination Internet bloquée
Si une destination est explicitement bloquée par vos règles ACL ou définie comme potentiellement dangereuse par
BlackBerry
,
CylanceGATEWAY
 bloquera la connexion. Lorsque les utilisateurs tentent d'accéder à une destination et qu'elle est bloquée par une règle ACL, la tentative et le motif s'affichent sur l'écran Avertissement de l'agent de l'utilisateur
CylanceGATEWAY
.