Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Présentation et architecture de Cylance Endpoint Security
  4. Qu‘est-ce que CylanceGATEWAY ?
  5. Comment CylanceGATEWAY envoie les données à l'aide du mode de travail
  6. Flux de données : accès à une application cloud ou destinations Internet

Flux de données : accès à une application cloud ou destinations Internet

Ce flux de données décrit comment les données voyagent entre les terminaux et une application SaaS basée sur le cloud ou une destination Internet publique en utilisant
CylanceGATEWAY
.
Flux de données CylanceGATEWAY pour accéder à une application basée sur le cloud.
Le schéma ci-dessus illustre la séquence suivante.
  1. L‘utilisateur active le Mode travail, ouvre une application et tente d‘accéder à une application ou une destination basée sur le cloud sur l‘Internet public.
  2. L‘application
    CylancePROTECT Mobile
     ou l‘agent
    CylanceGATEWAY
     sur le terminal envoie les données chiffrées via un tunnel sécurisé à
    CylanceGATEWAY
     dans
    BlackBerry Infrastructure
    .
  3. CylanceGATEWAY
     effectue les actions suivantes :
    1. Détermine, sur la base des règles de la liste de contrôle d‘accès (ACL), si l‘utilisateur a accès à cet emplacement.
    2. Si l‘utilisateur a accès, envoie les données à l‘application SaaS ou autorise l‘accès à la destination Internet.
    3. Applique la traduction d‘adresses réseau (NAT) aux flux qui accèdent à des applications SaaS et à des destinations Internet en remplaçant l‘adresse IP source.
  4. Si l‘épinglage IP source est activé, l‘application SaaS vérifie que la connexion provient d‘une adresse IP associée à votre locataire
    CylanceGATEWAY
     avant d‘autoriser l‘accès.