Comment CylanceGATEWAY envoie des données à l'aide du mode sans échec
CylanceGATEWAY
envoie des données à l'aide du mode sans échecLorsque vos utilisateurs tentent d'accéder à une destination Internet publique, ils y parviennent uniquement s'ils sont explicitement autorisés par les règles définies dans la liste de contrôle d'accès (ACL). Lorsque le mode sans échec est activé,
CylanceGATEWAY
empêche les utilisateurs d'accéder à des destinations potentiellement malveillantes et applique une politique d'utilisation acceptable (PUA) en interceptant les demandes DNS. Les services cloud CylanceGATEWAY
évaluent chaque demande DNS par rapport aux règles ACL et aux paramètres de protection réseau configurés, puis demandent à l'agent d'autoriser ou de bloquer la demande en temps réel. Si la règle ACL bloque une destination, CylanceGATEWAY
empêche l'accès. En cas d'autorisation, la demande DNS du réseau est autorisée à s'exécuter sur le réseau porteur.Lorsque le mode sans échec est activé sur un terminal
macOS
ou Windows
, CylanceGATEWAY
envoie le trafic réseau de l'une des manières suivantes.Destination | Action |
---|---|
Destination Internet autorisée | Les utilisateurs peuvent accéder à n'importe quelle destination Internet publique uniquement s'ils sont explicitement autorisés par vos règles ACL. Les règles ACL évaluent chaque tentative d'accès au réseau et si une règle correspond, elles permettent d'accéder à la destination. Si vous activez le mode sans échec, le trafic vers des destinations Internet sécurisées est acheminé vers la destination via le réseau porteur plutôt que via le tunnel CylanceGATEWAY .Si vous activez la tunnellisation fractionnée, le trafic vers des destinations Internet sécurisées est acheminé vers la destination via le réseau porteur et est protégé par le mode sans échec. Cela réduit le trafic envoyé par CylanceGATEWAY en autorisant l'acheminement du trafic vers des sites publics sûrs directement vers la destination. |
Destination Internet bloquée | Si une destination est explicitement bloquée par vos règles ACL ou définie comme potentiellement dangereuse par BlackBerry , CylanceGATEWAY bloque la requête DNS. Lorsque les utilisateurs tentent d'accéder à une destination et qu'elle est bloquée par une règle ACL, la tentative et le motif s'affichent sur l'écran Avertissement de l'agent de l'utilisateur CylanceGATEWAY . |