DPI ಆಧಾರಿತ ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಬ್ರೋಕರ್ ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ - ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ

ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ (DPI)ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್‌ಗಳ ವಿಷಯಗಳನ್ನು ಹರಳಿನ ಮಟ್ಟದಲ್ಲಿ ಪರಿಶೀಲಿಸಲು ಮತ್ತು ವಿಶ್ಲೇಷಿಸಲು ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಬ್ರೋಕರ್‌ಗಳಲ್ಲಿ (ಎನ್‌ಪಿಬಿಗಳು) ಬಳಸಲಾಗುವ ತಂತ್ರಜ್ಞಾನವಾಗಿದೆ. ಇದು ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್‌ಗೆ ವಿವರವಾದ ಒಳನೋಟಗಳನ್ನು ಪಡೆಯಲು ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿನ ಪೇಲೋಡ್, ಹೆಡರ್‌ಗಳು ಮತ್ತು ಇತರ ಪ್ರೋಟೋಕಾಲ್-ನಿರ್ದಿಷ್ಟ ಮಾಹಿತಿಯನ್ನು ಪರೀಕ್ಷಿಸುವುದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ.

DPI ಸರಳ ಹೆಡರ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಮೀರಿ ಹೋಗುತ್ತದೆ ಮತ್ತು ನೆಟ್‌ವರ್ಕ್ ಮೂಲಕ ಹರಿಯುವ ಡೇಟಾದ ಆಳವಾದ ತಿಳುವಳಿಕೆಯನ್ನು ಒದಗಿಸುತ್ತದೆ. ಇದು HTTP, FTP, SMTP, VoIP, ಅಥವಾ ವೀಡಿಯೊ ಸ್ಟ್ರೀಮಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಂತಹ ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳ ಆಳವಾದ ತಪಾಸಣೆಗೆ ಅನುಮತಿಸುತ್ತದೆ. ಪ್ಯಾಕೆಟ್‌ಗಳೊಳಗಿನ ನಿಜವಾದ ವಿಷಯವನ್ನು ಪರಿಶೀಲಿಸುವ ಮೂಲಕ, DPI ನಿರ್ದಿಷ್ಟ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು, ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಅಥವಾ ನಿರ್ದಿಷ್ಟ ಡೇಟಾ ಮಾದರಿಗಳನ್ನು ಪತ್ತೆ ಮಾಡಬಹುದು ಮತ್ತು ಗುರುತಿಸಬಹುದು.

ಮೂಲ ವಿಳಾಸಗಳು, ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸಗಳು, ಮೂಲ ಪೋರ್ಟ್‌ಗಳು, ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್‌ಗಳು ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರಗಳ ಶ್ರೇಣೀಕೃತ ವಿಶ್ಲೇಷಣೆಯ ಜೊತೆಗೆ, DPI ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ಅವುಗಳ ವಿಷಯಗಳನ್ನು ಗುರುತಿಸಲು ಅಪ್ಲಿಕೇಶನ್-ಲೇಯರ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಸಹ ಸೇರಿಸುತ್ತದೆ. DPI ತಂತ್ರಜ್ಞಾನದ ಆಧಾರದ ಮೇಲೆ ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ನಿರ್ವಹಣಾ ವ್ಯವಸ್ಥೆಯ ಮೂಲಕ 1P ಪ್ಯಾಕೆಟ್, TCP ಅಥವಾ UDP ಡೇಟಾ ಹರಿದಾಗ, OSI ಲೇಯರ್ 7 ಪ್ರೋಟೋಕಾಲ್‌ನಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್ ಮಾಹಿತಿಯನ್ನು ಮರುಸಂಘಟಿಸಲು ಸಿಸ್ಟಮ್ 1P ಪ್ಯಾಕೆಟ್ ಲೋಡ್‌ನ ವಿಷಯವನ್ನು ಓದುತ್ತದೆ, ಇದರಿಂದಾಗಿ ವಿಷಯವನ್ನು ಪಡೆಯುವುದು ಸಂಪೂರ್ಣ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರೋಗ್ರಾಂ, ಮತ್ತು ನಂತರ ವ್ಯವಸ್ಥೆಯಿಂದ ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ನಿರ್ವಹಣಾ ನೀತಿಯ ಪ್ರಕಾರ ಸಂಚಾರವನ್ನು ರೂಪಿಸುವುದು.

ಡಿಪಿಐ ಹೇಗೆ ಕೆಲಸ ಮಾಡುತ್ತದೆ?

ಸಾಂಪ್ರದಾಯಿಕ ಫೈರ್‌ವಾಲ್‌ಗಳು ಹೆಚ್ಚಿನ ಪ್ರಮಾಣದ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಸಂಪೂರ್ಣ ನೈಜ-ಸಮಯದ ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು ಸಂಸ್ಕರಣಾ ಶಕ್ತಿಯನ್ನು ಹೊಂದಿರುವುದಿಲ್ಲ. ತಂತ್ರಜ್ಞಾನವು ಮುಂದುವರೆದಂತೆ, ಹೆಡರ್‌ಗಳು ಮತ್ತು ಡೇಟಾವನ್ನು ಪರಿಶೀಲಿಸಲು ಹೆಚ್ಚು ಸಂಕೀರ್ಣವಾದ ತಪಾಸಣೆಗಳನ್ನು ನಿರ್ವಹಿಸಲು DPI ಅನ್ನು ಬಳಸಬಹುದು. ವಿಶಿಷ್ಟವಾಗಿ, ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆಗಳೊಂದಿಗೆ ಫೈರ್ವಾಲ್ಗಳು ಸಾಮಾನ್ಯವಾಗಿ DPI ಅನ್ನು ಬಳಸುತ್ತವೆ. ಡಿಜಿಟಲ್ ಮಾಹಿತಿಯು ಅತ್ಯುನ್ನತವಾಗಿರುವ ಜಗತ್ತಿನಲ್ಲಿ, ಪ್ರತಿಯೊಂದು ಡಿಜಿಟಲ್ ಮಾಹಿತಿಯನ್ನು ಸಣ್ಣ ಪ್ಯಾಕೆಟ್‌ಗಳಲ್ಲಿ ಇಂಟರ್ನೆಟ್‌ನಲ್ಲಿ ವಿತರಿಸಲಾಗುತ್ತದೆ. ಇದು ಇಮೇಲ್, ಅಪ್ಲಿಕೇಶನ್ ಮೂಲಕ ಕಳುಹಿಸಲಾದ ಸಂದೇಶಗಳು, ಭೇಟಿ ನೀಡಿದ ವೆಬ್‌ಸೈಟ್‌ಗಳು, ವೀಡಿಯೊ ಸಂಭಾಷಣೆಗಳು ಮತ್ತು ಹೆಚ್ಚಿನದನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ನಿಜವಾದ ಡೇಟಾದ ಜೊತೆಗೆ, ಈ ಪ್ಯಾಕೆಟ್‌ಗಳು ಟ್ರಾಫಿಕ್ ಮೂಲ, ವಿಷಯ, ಗಮ್ಯಸ್ಥಾನ ಮತ್ತು ಇತರ ಪ್ರಮುಖ ಮಾಹಿತಿಯನ್ನು ಗುರುತಿಸುವ ಮೆಟಾಡೇಟಾವನ್ನು ಒಳಗೊಂಡಿರುತ್ತದೆ. ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ತಂತ್ರಜ್ಞಾನದೊಂದಿಗೆ, ಡೇಟಾವನ್ನು ನಿರಂತರವಾಗಿ ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು ಮತ್ತು ಸರಿಯಾದ ಸ್ಥಳಕ್ಕೆ ರವಾನಿಸಲಾಗಿದೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಿರ್ವಹಿಸಬಹುದು. ಆದರೆ ನೆಟ್ವರ್ಕ್ ಭದ್ರತೆಯನ್ನು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು, ಸಾಂಪ್ರದಾಯಿಕ ಪ್ಯಾಕೆಟ್ ಫಿಲ್ಟರಿಂಗ್ ಸಾಕಷ್ಟು ದೂರವಿದೆ. ನೆಟ್ವರ್ಕ್ ನಿರ್ವಹಣೆಯಲ್ಲಿ ಆಳವಾದ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆಯ ಕೆಲವು ಮುಖ್ಯ ವಿಧಾನಗಳನ್ನು ಕೆಳಗೆ ಪಟ್ಟಿ ಮಾಡಲಾಗಿದೆ:

ಹೊಂದಾಣಿಕೆಯ ಮೋಡ್/ಸಹಿ

ಒಳನುಗ್ಗುವಿಕೆ ಪತ್ತೆ ವ್ಯವಸ್ಥೆ (IDS) ಸಾಮರ್ಥ್ಯಗಳೊಂದಿಗೆ ಫೈರ್‌ವಾಲ್‌ನಿಂದ ತಿಳಿದಿರುವ ನೆಟ್‌ವರ್ಕ್ ದಾಳಿಗಳ ಡೇಟಾಬೇಸ್‌ನ ವಿರುದ್ಧ ಹೊಂದಾಣಿಕೆಗಾಗಿ ಪ್ರತಿ ಪ್ಯಾಕೆಟ್ ಅನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ. IDS ತಿಳಿದಿರುವ ದುರುದ್ದೇಶಪೂರಿತ ನಿರ್ದಿಷ್ಟ ಮಾದರಿಗಳನ್ನು ಹುಡುಕುತ್ತದೆ ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಮಾದರಿಗಳು ಕಂಡುಬಂದಾಗ ಟ್ರಾಫಿಕ್ ಅನ್ನು ನಿಷ್ಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಸಹಿ ಹೊಂದಾಣಿಕೆಯ ನೀತಿಯ ಅನನುಕೂಲವೆಂದರೆ ಇದು ಆಗಾಗ್ಗೆ ಅಪ್‌ಡೇಟ್ ಆಗುವ ಸಹಿಗಳಿಗೆ ಮಾತ್ರ ಅನ್ವಯಿಸುತ್ತದೆ. ಹೆಚ್ಚುವರಿಯಾಗಿ, ಈ ತಂತ್ರಜ್ಞಾನವು ತಿಳಿದಿರುವ ಬೆದರಿಕೆಗಳು ಅಥವಾ ದಾಳಿಗಳ ವಿರುದ್ಧ ಮಾತ್ರ ರಕ್ಷಿಸುತ್ತದೆ.

ಡಿಪಿಐ

ಪ್ರೋಟೋಕಾಲ್ ವಿನಾಯಿತಿ

ಪ್ರೋಟೋಕಾಲ್ ವಿನಾಯಿತಿ ತಂತ್ರವು ಸಿಗ್ನೇಚರ್ ಡೇಟಾಬೇಸ್‌ಗೆ ಹೊಂದಿಕೆಯಾಗದ ಎಲ್ಲಾ ಡೇಟಾವನ್ನು ಸರಳವಾಗಿ ಅನುಮತಿಸುವುದಿಲ್ಲವಾದ್ದರಿಂದ, IDS ಫೈರ್‌ವಾಲ್ ಬಳಸುವ ಪ್ರೋಟೋಕಾಲ್ ವಿನಾಯಿತಿ ತಂತ್ರವು ಪ್ಯಾಟರ್ನ್/ಸಿಗ್ನೇಚರ್ ಮ್ಯಾಚಿಂಗ್ ವಿಧಾನದ ಅಂತರ್ಗತ ನ್ಯೂನತೆಗಳನ್ನು ಹೊಂದಿಲ್ಲ. ಬದಲಿಗೆ, ಇದು ಡೀಫಾಲ್ಟ್ ನಿರಾಕರಣೆ ನೀತಿಯನ್ನು ಅಳವಡಿಸಿಕೊಳ್ಳುತ್ತದೆ. ಪ್ರೋಟೋಕಾಲ್ ವ್ಯಾಖ್ಯಾನದ ಮೂಲಕ, ಫೈರ್‌ವಾಲ್‌ಗಳು ಯಾವ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಅನುಮತಿಸಬೇಕೆಂದು ನಿರ್ಧರಿಸುತ್ತವೆ ಮತ್ತು ಅಜ್ಞಾತ ಬೆದರಿಕೆಗಳಿಂದ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ರಕ್ಷಿಸುತ್ತವೆ.

ಒಳನುಗ್ಗುವಿಕೆ ತಡೆಗಟ್ಟುವಿಕೆ ವ್ಯವಸ್ಥೆ (IPS)

IPS ಪರಿಹಾರಗಳು ಅವುಗಳ ವಿಷಯದ ಆಧಾರದ ಮೇಲೆ ಹಾನಿಕಾರಕ ಪ್ಯಾಕೆಟ್‌ಗಳ ಪ್ರಸರಣವನ್ನು ನಿರ್ಬಂಧಿಸಬಹುದು, ಇದರಿಂದಾಗಿ ನೈಜ ಸಮಯದಲ್ಲಿ ಶಂಕಿತ ದಾಳಿಯನ್ನು ನಿಲ್ಲಿಸಬಹುದು. ಇದರರ್ಥ ಪ್ಯಾಕೆಟ್ ತಿಳಿದಿರುವ ಭದ್ರತಾ ಅಪಾಯವನ್ನು ಪ್ರತಿನಿಧಿಸಿದರೆ, IPS ವ್ಯಾಖ್ಯಾನಿಸಲಾದ ನಿಯಮಗಳ ಆಧಾರದ ಮೇಲೆ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಪೂರ್ವಭಾವಿಯಾಗಿ ನಿರ್ಬಂಧಿಸುತ್ತದೆ. IPS ನ ಒಂದು ಅನನುಕೂಲವೆಂದರೆ ಹೊಸ ಬೆದರಿಕೆಗಳ ಬಗ್ಗೆ ವಿವರಗಳೊಂದಿಗೆ ಸೈಬರ್ ಬೆದರಿಕೆ ಡೇಟಾಬೇಸ್ ಅನ್ನು ನಿಯಮಿತವಾಗಿ ನವೀಕರಿಸುವುದು ಮತ್ತು ತಪ್ಪು ಧನಾತ್ಮಕತೆಯ ಸಾಧ್ಯತೆ. ಆದರೆ ಸಂಪ್ರದಾಯವಾದಿ ನೀತಿಗಳು ಮತ್ತು ಕಸ್ಟಮ್ ಮಿತಿಗಳನ್ನು ರಚಿಸುವ ಮೂಲಕ, ನೆಟ್‌ವರ್ಕ್ ಘಟಕಗಳಿಗೆ ಸೂಕ್ತವಾದ ಬೇಸ್‌ಲೈನ್ ನಡವಳಿಕೆಯನ್ನು ಸ್ಥಾಪಿಸುವ ಮೂಲಕ ಮತ್ತು ಮೇಲ್ವಿಚಾರಣೆ ಮತ್ತು ಎಚ್ಚರಿಕೆಯನ್ನು ಹೆಚ್ಚಿಸಲು ಎಚ್ಚರಿಕೆಗಳನ್ನು ಮತ್ತು ವರದಿ ಮಾಡಿದ ಘಟನೆಗಳನ್ನು ನಿಯತಕಾಲಿಕವಾಗಿ ಮೌಲ್ಯಮಾಪನ ಮಾಡುವ ಮೂಲಕ ಈ ಅಪಾಯವನ್ನು ತಗ್ಗಿಸಬಹುದು.

1- ನೆಟ್‌ವರ್ಕ್ ಪ್ಯಾಕೆಟ್ ಬ್ರೋಕರ್‌ನಲ್ಲಿ ಡಿಪಿಐ (ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ).

"ಆಳವಾದ" ಮಟ್ಟ ಮತ್ತು ಸಾಮಾನ್ಯ ಪ್ಯಾಕೆಟ್ ವಿಶ್ಲೇಷಣೆ ಹೋಲಿಕೆ, "ಸಾಮಾನ್ಯ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ" IP ಪ್ಯಾಕೆಟ್ 4 ಲೇಯರ್‌ನ ಕೆಳಗಿನ ವಿಶ್ಲೇಷಣೆ ಮಾತ್ರ, ಮೂಲ ವಿಳಾಸ, ಗಮ್ಯಸ್ಥಾನದ ವಿಳಾಸ, ಮೂಲ ಪೋರ್ಟ್, ಗಮ್ಯಸ್ಥಾನ ಪೋರ್ಟ್ ಮತ್ತು ಪ್ರೋಟೋಕಾಲ್ ಪ್ರಕಾರ ಮತ್ತು ಕ್ರಮಾನುಗತವನ್ನು ಹೊರತುಪಡಿಸಿ DPI ವಿಶ್ಲೇಷಣೆ, ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್ ವಿಶ್ಲೇಷಣೆಯನ್ನು ಹೆಚ್ಚಿಸಿ, ವಿವಿಧ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಮತ್ತು ವಿಷಯವನ್ನು ಗುರುತಿಸಿ, ಮುಖ್ಯ ಕಾರ್ಯಗಳನ್ನು ಅರಿತುಕೊಳ್ಳಲು:

1) ಅಪ್ಲಿಕೇಶನ್ ವಿಶ್ಲೇಷಣೆ -- ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಸಂಯೋಜನೆ ವಿಶ್ಲೇಷಣೆ, ಕಾರ್ಯಕ್ಷಮತೆ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಹರಿವಿನ ವಿಶ್ಲೇಷಣೆ

2) ಬಳಕೆದಾರರ ವಿಶ್ಲೇಷಣೆ -- ಬಳಕೆದಾರರ ಗುಂಪಿನ ವ್ಯತ್ಯಾಸ, ನಡವಳಿಕೆ ವಿಶ್ಲೇಷಣೆ, ಟರ್ಮಿನಲ್ ವಿಶ್ಲೇಷಣೆ, ಪ್ರವೃತ್ತಿ ವಿಶ್ಲೇಷಣೆ, ಇತ್ಯಾದಿ.

3) ನೆಟ್‌ವರ್ಕ್ ಎಲಿಮೆಂಟ್ ಅನಾಲಿಸಿಸ್ -- ಪ್ರಾದೇಶಿಕ ಗುಣಲಕ್ಷಣಗಳು (ನಗರ, ಜಿಲ್ಲೆ, ರಸ್ತೆ, ಇತ್ಯಾದಿ) ಮತ್ತು ಬೇಸ್ ಸ್ಟೇಷನ್ ಲೋಡ್ ಆಧಾರಿತ ವಿಶ್ಲೇಷಣೆ

4) ಸಂಚಾರ ನಿಯಂತ್ರಣ -- P2P ವೇಗ ಮಿತಿ, QoS ಭರವಸೆ, ಬ್ಯಾಂಡ್‌ವಿಡ್ತ್ ಭರವಸೆ, ನೆಟ್‌ವರ್ಕ್ ಸಂಪನ್ಮೂಲ ಆಪ್ಟಿಮೈಸೇಶನ್, ಇತ್ಯಾದಿ.

5) ಭದ್ರತಾ ಭರವಸೆ -- DDoS ದಾಳಿಗಳು, ಡೇಟಾ ಪ್ರಸಾರದ ಬಿರುಗಾಳಿ, ದುರುದ್ದೇಶಪೂರಿತ ವೈರಸ್ ದಾಳಿಗಳ ತಡೆಗಟ್ಟುವಿಕೆ, ಇತ್ಯಾದಿ.

2- ನೆಟ್‌ವರ್ಕ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ಸಾಮಾನ್ಯ ವರ್ಗೀಕರಣ

ಇಂದು ಅಂತರ್ಜಾಲದಲ್ಲಿ ಲೆಕ್ಕವಿಲ್ಲದಷ್ಟು ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿವೆ, ಆದರೆ ಸಾಮಾನ್ಯ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸಮಗ್ರವಾಗಿರಬಹುದು.

ನನಗೆ ತಿಳಿದಿರುವಂತೆ, ಅತ್ಯುತ್ತಮ ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ ಕಂಪನಿ Huawei ಆಗಿದೆ, ಇದು 4,000 ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರುತಿಸುತ್ತದೆ ಎಂದು ಹೇಳುತ್ತದೆ. ಪ್ರೋಟೋಕಾಲ್ ವಿಶ್ಲೇಷಣೆಯು ಅನೇಕ ಫೈರ್‌ವಾಲ್ ಕಂಪನಿಗಳ (ಹುವಾವೇ, ZTE, ಇತ್ಯಾದಿ) ಮೂಲ ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ, ಮತ್ತು ಇದು ಇತರ ಕ್ರಿಯಾತ್ಮಕ ಮಾಡ್ಯೂಲ್‌ಗಳ ಸಾಕ್ಷಾತ್ಕಾರವನ್ನು ಬೆಂಬಲಿಸುವ, ನಿಖರವಾದ ಅಪ್ಲಿಕೇಶನ್ ಗುರುತಿಸುವಿಕೆ ಮತ್ತು ಉತ್ಪನ್ನಗಳ ಕಾರ್ಯಕ್ಷಮತೆ ಮತ್ತು ವಿಶ್ವಾಸಾರ್ಹತೆಯನ್ನು ಹೆಚ್ಚು ಸುಧಾರಿಸುವ ಒಂದು ಪ್ರಮುಖ ಮಾಡ್ಯೂಲ್ ಆಗಿದೆ. ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಗುಣಲಕ್ಷಣಗಳನ್ನು ಆಧರಿಸಿ ಮಾಲ್‌ವೇರ್ ಗುರುತಿಸುವಿಕೆಯನ್ನು ಮಾಡೆಲಿಂಗ್‌ನಲ್ಲಿ, ನಾನು ಈಗ ಮಾಡುತ್ತಿರುವಂತೆ, ನಿಖರವಾದ ಮತ್ತು ವ್ಯಾಪಕವಾದ ಪ್ರೋಟೋಕಾಲ್ ಗುರುತಿಸುವಿಕೆ ಸಹ ಬಹಳ ಮುಖ್ಯವಾಗಿದೆ. ಕಂಪನಿಯ ರಫ್ತು ಟ್ರಾಫಿಕ್‌ನಿಂದ ಸಾಮಾನ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳ ನೆಟ್‌ವರ್ಕ್ ದಟ್ಟಣೆಯನ್ನು ಹೊರತುಪಡಿಸಿ, ಉಳಿದ ದಟ್ಟಣೆಯು ಸಣ್ಣ ಪ್ರಮಾಣದಲ್ಲಿರುತ್ತದೆ, ಇದು ಮಾಲ್‌ವೇರ್ ವಿಶ್ಲೇಷಣೆ ಮತ್ತು ಎಚ್ಚರಿಕೆಗೆ ಉತ್ತಮವಾಗಿದೆ.

ನನ್ನ ಅನುಭವದ ಆಧಾರದ ಮೇಲೆ, ಅಸ್ತಿತ್ವದಲ್ಲಿರುವ ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಅವುಗಳ ಕಾರ್ಯಗಳ ಪ್ರಕಾರ ವರ್ಗೀಕರಿಸಲಾಗಿದೆ:

PS: ಅಪ್ಲಿಕೇಶನ್ ವರ್ಗೀಕರಣದ ವೈಯಕ್ತಿಕ ತಿಳುವಳಿಕೆಯ ಪ್ರಕಾರ, ಸಂದೇಶ ಪ್ರಸ್ತಾಪವನ್ನು ಬಿಡಲು ನಿಮಗೆ ಯಾವುದೇ ಉತ್ತಮ ಸಲಹೆಗಳಿವೆ

1) ಇ-ಮೇಲ್

2) ವೀಡಿಯೊ

3) ಆಟಗಳು

4) ಕಚೇರಿ OA ವರ್ಗ

5) ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಡೇಟ್

6) ಹಣಕಾಸು (ಬ್ಯಾಂಕ್, ಅಲಿಪೇ)

7) ಷೇರುಗಳು

8) ಸಾಮಾಜಿಕ ಸಂವಹನ (IM ಸಾಫ್ಟ್‌ವೇರ್)

9) ವೆಬ್ ಬ್ರೌಸಿಂಗ್ (ಬಹುಶಃ URL ಗಳೊಂದಿಗೆ ಉತ್ತಮವಾಗಿ ಗುರುತಿಸಲಾಗಿದೆ)

10) ಡೌನ್‌ಲೋಡ್ ಪರಿಕರಗಳು (ವೆಬ್ ಡಿಸ್ಕ್, P2P ಡೌನ್‌ಲೋಡ್, BT ಸಂಬಂಧಿತ)

20191210153150_32811

ನಂತರ, NPB ಯಲ್ಲಿ DPI(ಡೀಪ್ ಪ್ಯಾಕೆಟ್ ತಪಾಸಣೆ) ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ:

1) ಪ್ಯಾಕೆಟ್ ಕ್ಯಾಪ್ಚರ್: NPB ಸ್ವಿಚ್‌ಗಳು, ರೂಟರ್‌ಗಳು ಅಥವಾ ಟ್ಯಾಪ್‌ಗಳಂತಹ ವಿವಿಧ ಮೂಲಗಳಿಂದ ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್ ಅನ್ನು ಸೆರೆಹಿಡಿಯುತ್ತದೆ. ಇದು ನೆಟ್ವರ್ಕ್ ಮೂಲಕ ಹರಿಯುವ ಪ್ಯಾಕೆಟ್ಗಳನ್ನು ಸ್ವೀಕರಿಸುತ್ತದೆ.

2) ಪ್ಯಾಕೆಟ್ ಪಾರ್ಸಿಂಗ್: ಸೆರೆಹಿಡಿಯಲಾದ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ವಿವಿಧ ಪ್ರೋಟೋಕಾಲ್ ಲೇಯರ್‌ಗಳು ಮತ್ತು ಸಂಬಂಧಿತ ಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯಲು NPB ಯಿಂದ ಪಾರ್ಸ್ ಮಾಡಲಾಗುತ್ತದೆ. ಈ ಪಾರ್ಸಿಂಗ್ ಪ್ರಕ್ರಿಯೆಯು ಈಥರ್ನೆಟ್ ಹೆಡರ್‌ಗಳು, ಐಪಿ ಹೆಡರ್‌ಗಳು, ಟ್ರಾನ್ಸ್‌ಪೋರ್ಟ್ ಲೇಯರ್ ಹೆಡರ್‌ಗಳು (ಉದಾ, ಟಿಸಿಪಿ ಅಥವಾ ಯುಡಿಪಿ) ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಲೇಯರ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಂತಹ ಪ್ಯಾಕೆಟ್‌ಗಳೊಳಗಿನ ವಿಭಿನ್ನ ಘಟಕಗಳನ್ನು ಗುರುತಿಸಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ.

3) ಪೇಲೋಡ್ ವಿಶ್ಲೇಷಣೆ: DPI ಯೊಂದಿಗೆ, NPB ಹೆಡರ್ ತಪಾಸಣೆಯನ್ನು ಮೀರಿ ಹೋಗುತ್ತದೆ ಮತ್ತು ಪ್ಯಾಕೆಟ್‌ಗಳೊಳಗಿನ ನಿಜವಾದ ಡೇಟಾವನ್ನು ಒಳಗೊಂಡಂತೆ ಪೇಲೋಡ್ ಮೇಲೆ ಕೇಂದ್ರೀಕರಿಸುತ್ತದೆ. ಸಂಬಂಧಿತ ಮಾಹಿತಿಯನ್ನು ಹೊರತೆಗೆಯಲು ಇದು ಅಪ್ಲಿಕೇಶನ್ ಅಥವಾ ಪ್ರೋಟೋಕಾಲ್ ಅನ್ನು ಲೆಕ್ಕಿಸದೆಯೇ ಪೇಲೋಡ್ ವಿಷಯವನ್ನು ಆಳವಾಗಿ ಪರಿಶೀಲಿಸುತ್ತದೆ.

4) ಪ್ರೋಟೋಕಾಲ್ ಗುರುತಿಸುವಿಕೆ: ನೆಟ್‌ವರ್ಕ್ ಟ್ರಾಫಿಕ್‌ನಲ್ಲಿ ಬಳಸಲಾಗುವ ನಿರ್ದಿಷ್ಟ ಪ್ರೋಟೋಕಾಲ್‌ಗಳು ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್‌ಗಳನ್ನು ಗುರುತಿಸಲು DPI NPB ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಇದು HTTP, FTP, SMTP, DNS, VoIP, ಅಥವಾ ವೀಡಿಯೊ ಸ್ಟ್ರೀಮಿಂಗ್ ಪ್ರೋಟೋಕಾಲ್‌ಗಳಂತಹ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಬಹುದು ಮತ್ತು ವರ್ಗೀಕರಿಸಬಹುದು.

5) ವಿಷಯ ತಪಾಸಣೆ: ನಿರ್ದಿಷ್ಟ ಮಾದರಿಗಳು, ಸಹಿಗಳು ಅಥವಾ ಕೀವರ್ಡ್‌ಗಳಿಗಾಗಿ ಪ್ಯಾಕೆಟ್‌ಗಳ ವಿಷಯವನ್ನು ಪರಿಶೀಲಿಸಲು NPB ಗೆ DPI ಅನುಮತಿಸುತ್ತದೆ. ಮಾಲ್‌ವೇರ್, ವೈರಸ್‌ಗಳು, ಒಳನುಗ್ಗುವ ಪ್ರಯತ್ನಗಳು ಅಥವಾ ಅನುಮಾನಾಸ್ಪದ ಚಟುವಟಿಕೆಗಳಂತಹ ನೆಟ್‌ವರ್ಕ್ ಬೆದರಿಕೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಇದು ಶಕ್ತಗೊಳಿಸುತ್ತದೆ. ವಿಷಯ ಫಿಲ್ಟರಿಂಗ್, ನೆಟ್‌ವರ್ಕ್ ನೀತಿಗಳನ್ನು ಜಾರಿಗೊಳಿಸಲು ಅಥವಾ ಡೇಟಾ ಅನುಸರಣೆ ಉಲ್ಲಂಘನೆಗಳನ್ನು ಗುರುತಿಸಲು DPI ಅನ್ನು ಬಳಸಬಹುದು.

6) ಮೆಟಾಡೇಟಾ ಹೊರತೆಗೆಯುವಿಕೆ: DPI ಸಮಯದಲ್ಲಿ, NPB ಪ್ಯಾಕೆಟ್‌ಗಳಿಂದ ಸಂಬಂಧಿತ ಮೆಟಾಡೇಟಾವನ್ನು ಹೊರತೆಗೆಯುತ್ತದೆ. ಇದು ಮೂಲ ಮತ್ತು ಗಮ್ಯಸ್ಥಾನದ IP ವಿಳಾಸಗಳು, ಪೋರ್ಟ್ ಸಂಖ್ಯೆಗಳು, ಸೆಷನ್ ವಿವರಗಳು, ವಹಿವಾಟು ಡೇಟಾ ಅಥವಾ ಯಾವುದೇ ಇತರ ಸಂಬಂಧಿತ ಗುಣಲಕ್ಷಣಗಳಂತಹ ಮಾಹಿತಿಯನ್ನು ಒಳಗೊಂಡಿರಬಹುದು.

7) ಟ್ರಾಫಿಕ್ ರೂಟಿಂಗ್ ಅಥವಾ ಫಿಲ್ಟರಿಂಗ್: ಡಿಪಿಐ ವಿಶ್ಲೇಷಣೆಯ ಆಧಾರದ ಮೇಲೆ, ಭದ್ರತಾ ಉಪಕರಣಗಳು, ಮಾನಿಟರಿಂಗ್ ಟೂಲ್‌ಗಳು ಅಥವಾ ಅನಾಲಿಟಿಕ್ಸ್ ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಂತಹ ಹೆಚ್ಚಿನ ಪ್ರಕ್ರಿಯೆಗಾಗಿ ಎನ್‌ಪಿಬಿ ನಿರ್ದಿಷ್ಟ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ಗೊತ್ತುಪಡಿಸಿದ ಸ್ಥಳಗಳಿಗೆ ರವಾನಿಸಬಹುದು. ಗುರುತಿಸಲಾದ ವಿಷಯ ಅಥವಾ ಮಾದರಿಗಳ ಆಧಾರದ ಮೇಲೆ ಪ್ಯಾಕೆಟ್‌ಗಳನ್ನು ತ್ಯಜಿಸಲು ಅಥವಾ ಮರುನಿರ್ದೇಶಿಸಲು ಫಿಲ್ಟರಿಂಗ್ ನಿಯಮಗಳನ್ನು ಸಹ ಅನ್ವಯಿಸಬಹುದು.

ML-NPB-5660 3d


ಪೋಸ್ಟ್ ಸಮಯ: ಜೂನ್-25-2023