ナビゲーションをスキップする
  1. BlackBerry Docs
  2. Cylance Endpoint Security
  3. Cylance Endpoint Security の概要とアーキテクチャ
  4. CylanceGATEWAY とは
  5. CylanceGATEWAY がセーフモードを使用してデータを送信する仕組み
  6. データフロー:コンテンツ、アプリケーション、パブリックインターネットの宛先へのアクセス(セーフモード使用)

データフロー:コンテンツ、アプリケーション、パブリックインターネットの宛先へのアクセス(セーフモード使用)

このデータフローは、セーフモードを使用して、デバイスとパブリックインターネットの宛先の間でデータがどのように移動するかを示しています。セーフモードの場合、
CylanceGATEWAY
 は、アプリおよびユーザーが潜在的に悪意のある宛先にアクセスできないようにブロックし、DNS 要求をインターセプトすることで、許容可能な使用ポリシー(AUP)を強制します。
CylanceGATEWAY
 クラウドサービスが、設定されている ACL ルールとネットワーク保護設定に対して各 DNS クエリを評価し、リアルタイムでエージェントに要求を許可またはブロックするように指示します。許可された場合、DNS 要求が、正常にベアラーネットワーク経由で完了します。それ以外の場合、
CylanceGATEWAY
 エージェントが、通常の応答を上書きし、アクセスを防止します。
プライベートネットワーク、パブリックインターネット、またはクラウドベースのアプリケーション上のアプリケーションサーバーまたはコンテンツサーバーにアクセスする場合の CylanceGATEWAY のデータフロー
上の図は、次のシーケンスを示しています。
  1. CylanceGATEWAY
     エージェントでセーフモードが有効であり、ユーザーがインターネットの宛先にアクセスを試みます。
  2. CylanceGATEWAY
     エージェントでは、デバイスからの DNS 要求をインターセプトし、その要求からの情報で
    CylanceGATEWAY
     クラウドサービスをクエリします。
  3. エージェントが、要求を元の DNS サーバーにプロキシします。
  4. CylanceGATEWAY
     クラウドサービスが、設定されている ACL ルールとネットワーク保護設定に対して各クエリを評価し、エージェントに要求を許可またはブロックするように指示します。
  5. アクセスが許可された場合、エージェントが、元の DNS 要求への応答として元の DNS サーバーの応答をプロキシします。それ以外の場合、エージェントが、アクセスをブロックする DNS 応答を注入します。
  6. エージェントが、許可された DNS 要求の結果を使用してインターネットの宛先にアクセスします。