ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. CylanceGATEWAY とは
  5. CylanceGATEWAY が仕事モードを使用してデータを送信する方法
  6. データフロー:プライベートネットワークのアプリケーションサーバーまたはコンテンツサーバーへのアクセス

データフロー:プライベートネットワークのアプリケーションサーバーまたはコンテンツサーバーへのアクセス

このデータフローでは、
CylanceGATEWAY
 を使用するプライベートネットワークのデバイスとサーバー間でデータがどのように転送されるかを説明します。
この画像は、CylanceGATEWAY を使用して複数のプライベートネットワーク設定でプライベートネットワーク上のアプリまたはコンテンツサーバーにアクセスする場合のデータフローを示しています。
上の図は、次のシーケンスを示しています。
  1. ユーザーが仕事モードを有効にしてアプリを開き、いずれかのプライベートネットワークのリソースにアクセスを試みます。
  2. デバイスの
    CylancePROTECT Mobile
     アプリや
    CylanceGATEWAY
     エージェントは、セキュリティ保護されたトンネル経由で
    BlackBerry Infrastructure
    CylanceGATEWAY
     に接続を転送します。
  3. CylanceGATEWAY
     は次の操作を実行します。
    1. アクセス制御リスト(ACL)ルールに基づいて、ユーザーがプライベートネットワークのそのロケーションにアクセスできるかどうかを判断します。
    2. ユーザーがアクセス権を持っている場合は、セキュリティ保護されたトンネル経由で接続を
      CylanceGATEWAY Connector
       に転送します。
  4. CylanceGATEWAY Connector
     は、接続をプライベートネットワークの宛先に転送します。
  5. CylanceGATEWAY Connector
     は、宛先がプライベートネットワーク上にあるフローにネットワークアドレス変換(NAT)を適用します。コネクタにより、UDP および TCP フローに関する追加情報が提供され、悪意のある可能性があるとしてブロックまたは識別されたイベントの送信元 IP アドレスとポート番号を識別できるようになります。リモート IT ツール(リモートデスクトップ接続など)を使用して、プライベートネットワークから
    CylanceGATEWAY Connector
     エンドポイントにアクセスすることはできません。