DPI-യെ അടിസ്ഥാനമാക്കിയുള്ള നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർ ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ - ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധന

ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധന (DPI)നെറ്റ്‌വർക്ക് പാക്കറ്റുകളുടെ ഉള്ളടക്കങ്ങൾ ഗ്രാനുലാർ തലത്തിൽ പരിശോധിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കർമാരിൽ (എൻപിബി) ഉപയോഗിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണ്. നെറ്റ്‌വർക്ക് ട്രാഫിക്കിനെക്കുറിച്ചുള്ള വിശദമായ ഉൾക്കാഴ്ചകൾ നേടുന്നതിന് പാക്കറ്റുകളിലെ പേലോഡ്, ഹെഡറുകൾ, മറ്റ് പ്രോട്ടോക്കോൾ-നിർദ്ദിഷ്ട വിവരങ്ങൾ എന്നിവ പരിശോധിക്കുന്നത് ഇതിൽ ഉൾപ്പെടുന്നു.

ഡിപിഐ ലളിതമായ തലക്കെട്ട് വിശകലനത്തിനപ്പുറം ഒരു നെറ്റ്‌വർക്കിലൂടെ ഒഴുകുന്ന ഡാറ്റയെക്കുറിച്ച് ആഴത്തിലുള്ള ധാരണ നൽകുന്നു. HTTP, FTP, SMTP, VoIP അല്ലെങ്കിൽ വീഡിയോ സ്ട്രീമിംഗ് പ്രോട്ടോക്കോളുകൾ പോലുള്ള ആപ്ലിക്കേഷൻ ലെയർ പ്രോട്ടോക്കോളുകളുടെ ആഴത്തിലുള്ള പരിശോധനയ്ക്ക് ഇത് അനുവദിക്കുന്നു. പാക്കറ്റുകളിലെ യഥാർത്ഥ ഉള്ളടക്കം പരിശോധിക്കുന്നതിലൂടെ, ഡിപിഐക്ക് നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകൾ, പ്രോട്ടോക്കോളുകൾ അല്ലെങ്കിൽ നിർദ്ദിഷ്ട ഡാറ്റ പാറ്റേണുകൾ കണ്ടെത്താനും തിരിച്ചറിയാനും കഴിയും.

ഉറവിട വിലാസങ്ങൾ, ലക്ഷ്യസ്ഥാന വിലാസങ്ങൾ, ഉറവിട പോർട്ടുകൾ, ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ, പ്രോട്ടോക്കോൾ തരങ്ങൾ എന്നിവയുടെ ശ്രേണിപരമായ വിശകലനത്തിന് പുറമേ, വിവിധ ആപ്ലിക്കേഷനുകളും അവയുടെ ഉള്ളടക്കങ്ങളും തിരിച്ചറിയാൻ ഡിപിഐ ആപ്ലിക്കേഷൻ-ലെയർ വിശകലനവും ചേർക്കുന്നു. DPI സാങ്കേതികവിദ്യയെ അടിസ്ഥാനമാക്കിയുള്ള ബാൻഡ്‌വിഡ്ത്ത് മാനേജ്‌മെൻ്റ് സിസ്റ്റത്തിലൂടെ 1P പാക്കറ്റ്, TCP അല്ലെങ്കിൽ UDP ഡാറ്റ പ്രവഹിക്കുമ്പോൾ, OSI ലെയർ 7 പ്രോട്ടോക്കോളിലെ ആപ്ലിക്കേഷൻ ലെയർ വിവരങ്ങൾ പുനഃക്രമീകരിക്കുന്നതിന് സിസ്റ്റം 1P പാക്കറ്റ് ലോഡിൻ്റെ ഉള്ളടക്കം വായിക്കുന്നു. മുഴുവൻ ആപ്ലിക്കേഷൻ പ്രോഗ്രാമും, തുടർന്ന് സിസ്റ്റം നിർവചിച്ചിരിക്കുന്ന മാനേജ്മെൻ്റ് നയം അനുസരിച്ച് ട്രാഫിക് രൂപപ്പെടുത്തുന്നു.

DPI എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?

പരമ്പരാഗത ഫയർവാളുകൾക്ക് പലപ്പോഴും വലിയ തോതിലുള്ള ട്രാഫിക്കിൽ കൃത്യമായ തത്സമയ പരിശോധന നടത്താനുള്ള പ്രോസസ്സിംഗ് പവർ ഇല്ല. സാങ്കേതികവിദ്യ പുരോഗമിക്കുമ്പോൾ, ഹെഡറുകളും ഡാറ്റയും പരിശോധിക്കുന്നതിന് കൂടുതൽ സങ്കീർണ്ണമായ പരിശോധനകൾ നടത്താൻ DPI ഉപയോഗിക്കാം. സാധാരണഗതിയിൽ, നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങളുള്ള ഫയർവാളുകൾ പലപ്പോഴും DPI ഉപയോഗിക്കുന്നു. ഡിജിറ്റൽ വിവരങ്ങൾ പരമപ്രധാനമായ ഒരു ലോകത്ത്, എല്ലാ ഡിജിറ്റൽ വിവരങ്ങളും ചെറിയ പാക്കറ്റുകളിലായാണ് ഇൻ്റർനെറ്റിലൂടെ വിതരണം ചെയ്യുന്നത്. ഇതിൽ ഇമെയിൽ, ആപ്പ് വഴി അയച്ച സന്ദേശങ്ങൾ, സന്ദർശിച്ച വെബ്സൈറ്റുകൾ, വീഡിയോ സംഭാഷണങ്ങൾ എന്നിവയും മറ്റും ഉൾപ്പെടുന്നു. യഥാർത്ഥ ഡാറ്റയ്ക്ക് പുറമേ, ഈ പാക്കറ്റുകളിൽ ട്രാഫിക് ഉറവിടം, ഉള്ളടക്കം, ലക്ഷ്യസ്ഥാനം, മറ്റ് പ്രധാന വിവരങ്ങൾ എന്നിവ തിരിച്ചറിയുന്ന മെറ്റാഡാറ്റ ഉൾപ്പെടുന്നു. പാക്കറ്റ് ഫിൽട്ടറിംഗ് സാങ്കേതികവിദ്യ ഉപയോഗിച്ച്, ഡാറ്റ തുടർച്ചയായി നിരീക്ഷിക്കാനും അത് ശരിയായ സ്ഥലത്തേക്ക് കൈമാറുന്നുവെന്ന് ഉറപ്പാക്കാനും കഴിയും. എന്നാൽ നെറ്റ്‌വർക്ക് സുരക്ഷ ഉറപ്പാക്കാൻ, പരമ്പരാഗത പാക്കറ്റ് ഫിൽട്ടറിംഗ് മതിയായതല്ല. നെറ്റ്‌വർക്ക് മാനേജ്‌മെൻ്റിലെ ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധനയുടെ ചില പ്രധാന രീതികൾ ചുവടെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു:

പൊരുത്തപ്പെടുന്ന മോഡ്/ഒപ്പ്

ഓരോ പാക്കറ്റും ഇൻട്രൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (IDS) കഴിവുകളുള്ള ഒരു ഫയർവാൾ വഴി അറിയപ്പെടുന്ന നെറ്റ്‌വർക്ക് ആക്രമണങ്ങളുടെ ഡാറ്റാബേസുമായി പൊരുത്തപ്പെടുന്നുണ്ടോയെന്ന് പരിശോധിക്കുന്നു. അറിയപ്പെടുന്ന ക്ഷുദ്രകരമായ നിർദ്ദിഷ്ട പാറ്റേണുകൾക്കായി IDS തിരയുകയും ക്ഷുദ്രകരമായ പാറ്റേണുകൾ കണ്ടെത്തുമ്പോൾ ട്രാഫിക് പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുന്നു. സിഗ്നേച്ചർ മാച്ചിംഗ് പോളിസിയുടെ പോരായ്മ, ഇത് പതിവായി അപ്ഡേറ്റ് ചെയ്യുന്ന ഒപ്പുകൾക്ക് മാത്രമേ ബാധകമാകൂ എന്നതാണ്. കൂടാതെ, അറിയപ്പെടുന്ന ഭീഷണികൾ അല്ലെങ്കിൽ ആക്രമണങ്ങളിൽ നിന്ന് മാത്രമേ ഈ സാങ്കേതികവിദ്യയ്ക്ക് പ്രതിരോധിക്കാൻ കഴിയൂ.

ഡിപിഐ

പ്രോട്ടോക്കോൾ ഒഴിവാക്കൽ

സിഗ്നേച്ചർ ഡാറ്റാബേസുമായി പൊരുത്തപ്പെടാത്ത എല്ലാ ഡാറ്റയും പ്രോട്ടോക്കോൾ ഒഴിവാക്കൽ സാങ്കേതികത അനുവദിക്കാത്തതിനാൽ, ഐഡിഎസ് ഫയർവാൾ ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോൾ ഒഴിവാക്കൽ സാങ്കേതികതയ്ക്ക് പാറ്റേൺ/സിഗ്നേച്ചർ മാച്ചിംഗ് രീതിയുടെ അന്തർലീനമായ പിഴവുകളില്ല. പകരം, അത് ഡിഫോൾട്ട് നിരസിക്കൽ നയം സ്വീകരിക്കുന്നു. പ്രോട്ടോക്കോൾ നിർവ്വചനം അനുസരിച്ച്, ഏത് ട്രാഫിക് അനുവദിക്കണമെന്ന് ഫയർവാളുകൾ തീരുമാനിക്കുകയും അജ്ഞാത ഭീഷണികളിൽ നിന്ന് നെറ്റ്‌വർക്കിനെ സംരക്ഷിക്കുകയും ചെയ്യുന്നു.

നുഴഞ്ഞുകയറ്റം തടയൽ സംവിധാനം (IPS)

ഐപിഎസ് സൊല്യൂഷനുകൾക്ക് അവയുടെ ഉള്ളടക്കത്തെ അടിസ്ഥാനമാക്കി ഹാനികരമായ പാക്കറ്റുകളുടെ സംപ്രേക്ഷണം തടയാൻ കഴിയും, അതുവഴി തത്സമയം സംശയാസ്പദമായ ആക്രമണങ്ങൾ തടയാൻ കഴിയും. ഇതിനർത്ഥം ഒരു പാക്കറ്റ് അറിയപ്പെടുന്ന സുരക്ഷാ അപകടത്തെ പ്രതിനിധീകരിക്കുന്നുവെങ്കിൽ, നിർവചിക്കപ്പെട്ട നിയമങ്ങളുടെ അടിസ്ഥാനത്തിൽ ഐപിഎസ് നെറ്റ്‌വർക്ക് ട്രാഫിക്കിനെ മുൻകൂട്ടി തടയും. പുതിയ ഭീഷണികളെ കുറിച്ചുള്ള വിശദാംശങ്ങളും തെറ്റായ പോസിറ്റീവുകളുടെ സാധ്യതയും അടങ്ങിയ സൈബർ ഭീഷണി ഡാറ്റാബേസ് പതിവായി അപ്‌ഡേറ്റ് ചെയ്യേണ്ടതിൻ്റെ ആവശ്യകതയാണ് ഐപിഎസിൻ്റെ ഒരു പോരായ്മ. എന്നാൽ യാഥാസ്ഥിതിക നയങ്ങളും ഇഷ്‌ടാനുസൃത പരിധികളും സൃഷ്‌ടിക്കുക, നെറ്റ്‌വർക്ക് ഘടകങ്ങൾക്ക് ഉചിതമായ അടിസ്ഥാന സ്വഭാവം സ്ഥാപിക്കുക, നിരീക്ഷണവും അലേർട്ടിംഗും വർദ്ധിപ്പിക്കുന്നതിന് മുന്നറിയിപ്പുകളും റിപ്പോർട്ടുചെയ്‌ത ഇവൻ്റുകളും ഇടയ്‌ക്കിടെ വിലയിരുത്തുന്നതിലൂടെ ഈ അപകടം ലഘൂകരിക്കാനാകും.

1- നെറ്റ്‌വർക്ക് പാക്കറ്റ് ബ്രോക്കറിലെ DPI (ഡീപ് പാക്കറ്റ് പരിശോധന).

"ഡീപ്" എന്നത് ലെവൽ, ഓർഡിനറി പാക്കറ്റ് അനാലിസിസ് താരതമ്യമാണ്, "സാധാരണ പാക്കറ്റ് പരിശോധന" എന്നത് ഐപി പാക്കറ്റ് 4 ലെയറിൻ്റെ ഇനിപ്പറയുന്ന വിശകലനം മാത്രമാണ്, ഉറവിട വിലാസം, ലക്ഷ്യസ്ഥാന വിലാസം, സോഴ്‌സ് പോർട്ട്, ഡെസ്റ്റിനേഷൻ പോർട്ട്, പ്രോട്ടോക്കോൾ തരം, കൂടാതെ ശ്രേണിയിലൊഴികെയുള്ള ഡിപിഐ എന്നിവ ഉൾപ്പെടുന്നു. വിശകലനം, ആപ്ലിക്കേഷൻ ലെയർ വിശകലനം വർദ്ധിപ്പിച്ചു, വിവിധ ആപ്ലിക്കേഷനുകളും ഉള്ളടക്കവും തിരിച്ചറിയുക, പ്രധാന പ്രവർത്തനങ്ങൾ തിരിച്ചറിയാൻ:

1) ആപ്ലിക്കേഷൻ അനാലിസിസ് -- നെറ്റ്‌വർക്ക് ട്രാഫിക് കോമ്പോസിഷൻ വിശകലനം, പ്രകടന വിശകലനം, ഫ്ലോ വിശകലനം

2) ഉപയോക്തൃ വിശകലനം -- ഉപയോക്തൃ ഗ്രൂപ്പ് വ്യത്യാസം, പെരുമാറ്റ വിശകലനം, ടെർമിനൽ വിശകലനം, പ്രവണത വിശകലനം മുതലായവ.

3) നെറ്റ്‌വർക്ക് എലമെൻ്റ് അനാലിസിസ് -- റീജിയണൽ ആട്രിബ്യൂട്ടുകളും (നഗരം, ജില്ല, തെരുവ് മുതലായവ) അടിസ്ഥാന സ്റ്റേഷൻ ലോഡും അടിസ്ഥാനമാക്കിയുള്ള വിശകലനം

4) ട്രാഫിക് നിയന്ത്രണം -- P2P സ്പീഡ് ലിമിറ്റിംഗ്, QoS ഉറപ്പ്, ബാൻഡ്‌വിഡ്ത്ത് ഉറപ്പ്, നെറ്റ്‌വർക്ക് റിസോഴ്‌സ് ഒപ്റ്റിമൈസേഷൻ മുതലായവ.

5) സുരക്ഷാ ഉറപ്പ് -- DDoS ആക്രമണങ്ങൾ, ഡാറ്റ ബ്രോഡ്കാസ്റ്റ് കൊടുങ്കാറ്റ്, ക്ഷുദ്രകരമായ വൈറസ് ആക്രമണങ്ങൾ തടയൽ തുടങ്ങിയവ.

2- നെറ്റ്‌വർക്ക് ആപ്ലിക്കേഷനുകളുടെ പൊതുവായ വർഗ്ഗീകരണം

ഇന്ന് ഇൻ്റർനെറ്റിൽ എണ്ണമറ്റ ആപ്ലിക്കേഷനുകൾ ഉണ്ട്, എന്നാൽ സാധാരണ വെബ് ആപ്ലിക്കേഷനുകൾ സമഗ്രമായിരിക്കാം.

എനിക്കറിയാവുന്നിടത്തോളം, 4,000 ആപ്പുകൾ തിരിച്ചറിയുമെന്ന് അവകാശപ്പെടുന്ന Huawei ആണ് ഏറ്റവും മികച്ച ആപ്പ് തിരിച്ചറിയൽ കമ്പനി. പല ഫയർവാൾ കമ്പനികളുടെയും (ഹുവായ്, ഇസഡ്ടിഇ, മുതലായവ) അടിസ്ഥാന മൊഡ്യൂളാണ് പ്രോട്ടോക്കോൾ വിശകലനം, മറ്റ് ഫങ്ഷണൽ മൊഡ്യൂളുകളുടെ സാക്ഷാത്കാരം, കൃത്യമായ ആപ്ലിക്കേഷൻ ഐഡൻ്റിഫിക്കേഷൻ, ഉൽപ്പന്നങ്ങളുടെ പ്രകടനവും വിശ്വാസ്യതയും വളരെയധികം മെച്ചപ്പെടുത്തുന്ന, വളരെ പ്രധാനപ്പെട്ട മൊഡ്യൂൾ കൂടിയാണിത്. നെറ്റ്‌വർക്ക് ട്രാഫിക് സവിശേഷതകളെ അടിസ്ഥാനമാക്കി മാൽവെയർ ഐഡൻ്റിഫിക്കേഷൻ മോഡലിംഗ് ചെയ്യുന്നതിൽ, ഞാൻ ഇപ്പോൾ ചെയ്യുന്നത് പോലെ, കൃത്യവും വിപുലവുമായ പ്രോട്ടോക്കോൾ ഐഡൻ്റിഫിക്കേഷനും വളരെ പ്രധാനമാണ്. കമ്പനിയുടെ എക്‌സ്‌പോർട്ട് ട്രാഫിക്കിൽ നിന്ന് സാധാരണ ആപ്ലിക്കേഷനുകളുടെ നെറ്റ്‌വർക്ക് ട്രാഫിക് ഒഴിവാക്കിയാൽ, ശേഷിക്കുന്ന ട്രാഫിക് ഒരു ചെറിയ അനുപാതമായിരിക്കും, ഇത് ക്ഷുദ്രവെയർ വിശകലനത്തിനും അലാറത്തിനും മികച്ചതാണ്.

എൻ്റെ അനുഭവത്തെ അടിസ്ഥാനമാക്കി, നിലവിലുള്ള സാധാരണയായി ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകൾ അവയുടെ പ്രവർത്തനങ്ങൾ അനുസരിച്ച് തരം തിരിച്ചിരിക്കുന്നു:

PS: ആപ്ലിക്കേഷൻ വർഗ്ഗീകരണത്തെക്കുറിച്ചുള്ള വ്യക്തിഗത ധാരണ അനുസരിച്ച്, ഒരു സന്ദേശ നിർദ്ദേശം നൽകുന്നതിന് നിങ്ങൾക്ക് എന്തെങ്കിലും നല്ല നിർദ്ദേശങ്ങൾ സ്വാഗതം ചെയ്യുന്നു

1). ഇ-മെയിൽ

2). വീഡിയോ

3). ഗെയിമുകൾ

4). ഓഫീസ് OA ക്ലാസ്

5). സോഫ്റ്റ്‌വെയർ അപ്‌ഡേറ്റ്

6). സാമ്പത്തിക (ബാങ്ക്, അലിപേ)

7). ഓഹരികൾ

8). സോഷ്യൽ കമ്മ്യൂണിക്കേഷൻ (IM സോഫ്റ്റ്‌വെയർ)

9). വെബ് ബ്രൗസിംഗ് (ഒരുപക്ഷേ URL-കൾ ഉപയോഗിച്ച് നന്നായി തിരിച്ചറിയാം)

10). ഡൗൺലോഡ് ടൂളുകൾ (വെബ് ഡിസ്ക്, P2P ഡൗൺലോഡ്, BT ബന്ധപ്പെട്ട)

20191210153150_32811

പിന്നെ, ഒരു NPB-യിൽ DPI(ഡീപ് പാക്കറ്റ് പരിശോധന) എങ്ങനെ പ്രവർത്തിക്കുന്നു:

1). പാക്കറ്റ് ക്യാപ്‌ചർ: സ്വിച്ചുകൾ, റൂട്ടറുകൾ അല്ലെങ്കിൽ ടാപ്പുകൾ പോലെയുള്ള വിവിധ ഉറവിടങ്ങളിൽ നിന്നുള്ള നെറ്റ്‌വർക്ക് ട്രാഫിക് NPB ക്യാപ്‌ചർ ചെയ്യുന്നു. ഇത് നെറ്റ്‌വർക്കിലൂടെ ഒഴുകുന്ന പാക്കറ്റുകൾ സ്വീകരിക്കുന്നു.

2). പാക്കറ്റ് പാഴ്‌സിംഗ്: വിവിധ പ്രോട്ടോക്കോൾ ലെയറുകളും അനുബന്ധ ഡാറ്റയും എക്‌സ്‌ട്രാക്‌റ്റുചെയ്യുന്നതിന് പിടിച്ചെടുത്ത പാക്കറ്റുകൾ NPB പാഴ്‌സ് ചെയ്യുന്നു. ഇഥർനെറ്റ് ഹെഡറുകൾ, ഐപി ഹെഡറുകൾ, ട്രാൻസ്പോർട്ട് ലെയർ ഹെഡറുകൾ (ഉദാ, ടിസിപി അല്ലെങ്കിൽ യുഡിപി), ആപ്ലിക്കേഷൻ ലെയർ പ്രോട്ടോക്കോളുകൾ എന്നിങ്ങനെ പാക്കറ്റുകൾക്കുള്ളിലെ വ്യത്യസ്ത ഘടകങ്ങൾ തിരിച്ചറിയാൻ ഈ പാഴ്സിംഗ് പ്രക്രിയ സഹായിക്കുന്നു.

3). പേലോഡ് വിശകലനം: DPI ഉപയോഗിച്ച്, NPB തലക്കെട്ട് പരിശോധനയ്ക്ക് അപ്പുറത്തേക്ക് പോകുകയും പാക്കറ്റുകളിലെ യഥാർത്ഥ ഡാറ്റ ഉൾപ്പെടെ പേലോഡിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുകയും ചെയ്യുന്നു. പ്രസക്തമായ വിവരങ്ങൾ എക്‌സ്‌ട്രാക്‌റ്റുചെയ്യുന്നതിന്, ഉപയോഗിച്ച ആപ്ലിക്കേഷനോ പ്രോട്ടോക്കോളോ പരിഗണിക്കാതെ, പേലോഡ് ഉള്ളടക്കം ഇത് ആഴത്തിൽ പരിശോധിക്കുന്നു.

4). പ്രോട്ടോക്കോൾ ഐഡൻ്റിഫിക്കേഷൻ: നെറ്റ്‌വർക്ക് ട്രാഫിക്കിൽ ഉപയോഗിക്കുന്ന നിർദ്ദിഷ്ട പ്രോട്ടോക്കോളുകളും ആപ്ലിക്കേഷനുകളും തിരിച്ചറിയാൻ DPI NPB-യെ പ്രാപ്‌തമാക്കുന്നു. ഇതിന് HTTP, FTP, SMTP, DNS, VoIP അല്ലെങ്കിൽ വീഡിയോ സ്ട്രീമിംഗ് പ്രോട്ടോക്കോളുകൾ പോലുള്ള പ്രോട്ടോക്കോളുകൾ കണ്ടെത്താനും തരംതിരിക്കാനും കഴിയും.

5). ഉള്ളടക്ക പരിശോധന: നിർദ്ദിഷ്ട പാറ്റേണുകൾ, ഒപ്പുകൾ അല്ലെങ്കിൽ കീവേഡുകൾക്കായി പാക്കറ്റുകളുടെ ഉള്ളടക്കം പരിശോധിക്കാൻ NPB-യെ DPI അനുവദിക്കുന്നു. മാൽവെയർ, വൈറസുകൾ, നുഴഞ്ഞുകയറ്റ ശ്രമങ്ങൾ, അല്ലെങ്കിൽ സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ എന്നിവ പോലുള്ള നെറ്റ്‌വർക്ക് ഭീഷണികൾ കണ്ടെത്തുന്നത് ഇത് പ്രാപ്തമാക്കുന്നു. ഉള്ളടക്കം ഫിൽട്ടർ ചെയ്യുന്നതിനും നെറ്റ്‌വർക്ക് നയങ്ങൾ നടപ്പിലാക്കുന്നതിനും അല്ലെങ്കിൽ ഡാറ്റ പാലിക്കൽ ലംഘനങ്ങൾ തിരിച്ചറിയുന്നതിനും DPI ഉപയോഗിക്കാം.

6). മെറ്റാഡാറ്റ എക്‌സ്‌ട്രാക്ഷൻ: DPI സമയത്ത്, NPB പാക്കറ്റുകളിൽ നിന്ന് പ്രസക്തമായ മെറ്റാഡാറ്റ വേർതിരിച്ചെടുക്കുന്നു. ഉറവിടവും ലക്ഷ്യസ്ഥാനവുമായ IP വിലാസങ്ങൾ, പോർട്ട് നമ്പറുകൾ, സെഷൻ വിശദാംശങ്ങൾ, ഇടപാട് ഡാറ്റ അല്ലെങ്കിൽ മറ്റേതെങ്കിലും പ്രസക്തമായ ആട്രിബ്യൂട്ടുകൾ എന്നിവ പോലുള്ള വിവരങ്ങൾ ഇതിൽ ഉൾപ്പെടാം.

7). ട്രാഫിക് റൂട്ടിംഗ് അല്ലെങ്കിൽ ഫിൽട്ടറിംഗ്: ഡിപിഐ വിശകലനത്തെ അടിസ്ഥാനമാക്കി, സുരക്ഷാ വീട്ടുപകരണങ്ങൾ, മോണിറ്ററിംഗ് ടൂളുകൾ അല്ലെങ്കിൽ അനലിറ്റിക്സ് പ്ലാറ്റ്‌ഫോമുകൾ പോലുള്ള കൂടുതൽ പ്രോസസ്സിംഗിനായി നിർദ്ദിഷ്ട ലക്ഷ്യസ്ഥാനങ്ങളിലേക്ക് NPB-ക്ക് നിർദ്ദിഷ്ട പാക്കറ്റുകൾ റൂട്ട് ചെയ്യാൻ കഴിയും. തിരിച്ചറിഞ്ഞ ഉള്ളടക്കത്തെയോ പാറ്റേണുകളെയോ അടിസ്ഥാനമാക്കി പാക്കറ്റുകൾ ഉപേക്ഷിക്കുന്നതിനോ റീഡയറക്‌ടുചെയ്യുന്നതിനോ ഇതിന് ഫിൽട്ടറിംഗ് നിയമങ്ങൾ പ്രയോഗിക്കാനും കഴിയും.

ML-NPB-5660 3d


പോസ്റ്റ് സമയം: ജൂൺ-25-2023