Passer la navigation
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Présentation et architecture de Cylance Endpoint Security
  4. Qu‘est-ce que CylanceGATEWAY ?
  5. Comment CylanceGATEWAY envoie des données à l'aide du mode sans échec
  6. Flux de données : accès au contenu, aux applications et aux destinations Internet publiques à l'aide du mode sans échec

Flux de données : accès au contenu, aux applications et aux destinations Internet publiques à l'aide du mode sans échec

Ce flux de données décrit la façon dont les données transitent entre les terminaux et une destination Internet publique à l'aide du mode sans échec. Grâce au mode sans échec,
CylanceGATEWAY
 empêche les applications et les utilisateurs d'accéder à des destinations potentiellement malveillantes et met en application une stratégie d'utilisation acceptable (SUA) en interceptant les demandes DNS. Les services cloud
CylanceGATEWAY
 évaluent chaque demande DNS par rapport aux règles ACL et aux paramètres de protection réseau configurés, puis demandent à l'agent d'autoriser ou de bloquer la demande en temps réel. En cas d'autorisation, la demande DNS est exécutée normalement sur le réseau porteur. Dans le cas contraire, l'agent
CylanceGATEWAY
 remplace la réponse normale et empêche l'accès.
Flux de données CylanceGATEWAY pour accéder à un serveur d'applications ou de contenu sur votre réseau privé, l'Internet public ou une application basée sur le cloud.
Le schéma ci-dessus illustre la séquence suivante.
  1. L'agent
    CylanceGATEWAY
     a activé le mode sans échec et l'utilisateur tente d'accéder à une destination Internet.
  2. L'agent
    CylanceGATEWAY
     intercepte la demande DNS provenant du terminal et interroge les services cloud
    CylanceGATEWAY
     avec les informations de cette demande.
  3. L'agent envoie la demande DNS au serveur DNS d'origine.
  4. Les services cloud
    CylanceGATEWAY
     évaluent chaque requête par rapport aux règles ACL et aux paramètres de protection réseau configurés, puis demandent à l'agent d'autoriser ou de bloquer la demande.
  5. Si l'accès est autorisé, l'agent délègue la réponse du serveur DNS d'origine en réponse à la demande DNS d'origine. Dans le cas contraire, l'agent injecte une réponse DNS qui bloque l'accès.
  6. L'agent utilise les résultats d'une demande DNS autorisée pour accéder à une destination Internet.