ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. CylanceGATEWAY とは
  5. CylanceGATEWAY が仕事モードを使用してデータを送信する方法
  6. データフロー:クラウドベースのアプリケーションまたはインターネット上の宛先へのアクセス

データフロー:クラウドベースのアプリケーションまたはインターネット上の宛先へのアクセス

このデータフローは、
CylanceGATEWAY
 を使用してデバイスとクラウドベースの SaaS アプリケーションまたはパブリックインターネットの宛先間でデータがどのように移動するかを示しています。
クラウドベースのアプリケーションにアクセスするための CylanceGATEWAY のデータフロー
上の図は、次のシーケンスを示しています。
  1. ユーザーが仕事モードを有効にしてアプリを開き、パブリックインターネット経由でクラウドベースのアプリケーションまたは宛先へのアクセスを試みます。
  2. デバイス上の
    CylancePROTECT Mobile
     アプリまたは
    CylanceGATEWAY
     エージェントは、セキュリティ保護されたトンネルを介して暗号化されたデータを
    BlackBerry Infrastructure
    CylanceGATEWAY
     に送信します。
  3. CylanceGATEWAY
     は次の操作を実行します。
    1. アクセス制御リスト(ACL)ルールに基づいて、ユーザーがそのロケーションにアクセスできるかどうかを判断します。
    2. ユーザーがアクセスできる場合は、データを SaaS アプリケーションに送信するか、インターネットの宛先へのアクセスを許可します。
    3. ソース IP アドレスを置き換えて、SaaS アプリおよびインターネット宛先にアクセスするフローにネットワークアドレス変換(NAT)を適用します。
  4. ソース IP ピン設定が有効になっている場合、SaaS アプリケーションは、アクセスを許可する前に、
    CylanceGATEWAY
     テナントに関連付けられている IP アドレスから接続が確立されていることを確認します。