ഡീപ് പാക്കറ്റ് പരിശോധന (ഡിപിഐ)നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കേഴ്സിൽ (NPB-കൾ) നെറ്റ്വർക്ക് പാക്കറ്റുകളുടെ ഉള്ളടക്കങ്ങൾ സൂക്ഷ്മതലത്തിൽ പരിശോധിക്കുന്നതിനും വിശകലനം ചെയ്യുന്നതിനും ഉപയോഗിക്കുന്ന ഒരു സാങ്കേതികവിദ്യയാണിത്. നെറ്റ്വർക്ക് ട്രാഫിക്കിനെക്കുറിച്ച് വിശദമായ ഉൾക്കാഴ്ചകൾ നേടുന്നതിന് പാക്കറ്റുകളിലെ പേലോഡ്, ഹെഡറുകൾ, മറ്റ് പ്രോട്ടോക്കോൾ-നിർദ്ദിഷ്ട വിവരങ്ങൾ എന്നിവ പരിശോധിക്കുന്നത് ഇതിൽ ഉൾപ്പെടുന്നു.
DPI ലളിതമായ ഹെഡർ വിശകലനത്തിനപ്പുറം പോയി ഒരു നെറ്റ്വർക്കിലൂടെ ഒഴുകുന്ന ഡാറ്റയെക്കുറിച്ച് ആഴത്തിലുള്ള ധാരണ നൽകുന്നു. HTTP, FTP, SMTP, VoIP, അല്ലെങ്കിൽ വീഡിയോ സ്ട്രീമിംഗ് പ്രോട്ടോക്കോളുകൾ പോലുള്ള ആപ്ലിക്കേഷൻ ലെയർ പ്രോട്ടോക്കോളുകളുടെ ആഴത്തിലുള്ള പരിശോധനയ്ക്ക് ഇത് അനുവദിക്കുന്നു. പാക്കറ്റുകളിലെ യഥാർത്ഥ ഉള്ളടക്കം പരിശോധിക്കുന്നതിലൂടെ, DPI-ക്ക് നിർദ്ദിഷ്ട ആപ്ലിക്കേഷനുകൾ, പ്രോട്ടോക്കോളുകൾ അല്ലെങ്കിൽ നിർദ്ദിഷ്ട ഡാറ്റ പാറ്റേണുകൾ പോലും കണ്ടെത്താനും തിരിച്ചറിയാനും കഴിയും.
സോഴ്സ് വിലാസങ്ങൾ, ഡെസ്റ്റിനേഷൻ വിലാസങ്ങൾ, സോഴ്സ് പോർട്ടുകൾ, ഡെസ്റ്റിനേഷൻ പോർട്ടുകൾ, പ്രോട്ടോക്കോൾ തരങ്ങൾ എന്നിവയുടെ ശ്രേണിപരമായ വിശകലനത്തിന് പുറമേ, വിവിധ ആപ്ലിക്കേഷനുകളും അവയുടെ ഉള്ളടക്കങ്ങളും തിരിച്ചറിയുന്നതിനായി DPI ആപ്ലിക്കേഷൻ-ലെയർ വിശകലനവും ചേർക്കുന്നു. DPI സാങ്കേതികവിദ്യയെ അടിസ്ഥാനമാക്കി ബാൻഡ്വിഡ്ത്ത് മാനേജ്മെന്റ് സിസ്റ്റത്തിലൂടെ 1P പാക്കറ്റ്, TCP അല്ലെങ്കിൽ UDP ഡാറ്റ ഒഴുകുമ്പോൾ, OSI ലെയർ 7 പ്രോട്ടോക്കോളിലെ ആപ്ലിക്കേഷൻ ലെയർ വിവരങ്ങൾ പുനഃക്രമീകരിക്കുന്നതിന് സിസ്റ്റം 1P പാക്കറ്റ് ലോഡിന്റെ ഉള്ളടക്കം വായിക്കുന്നു, അതുവഴി മുഴുവൻ ആപ്ലിക്കേഷൻ പ്രോഗ്രാമിന്റെയും ഉള്ളടക്കം ലഭിക്കുകയും തുടർന്ന് സിസ്റ്റം നിർവചിച്ചിരിക്കുന്ന മാനേജ്മെന്റ് നയമനുസരിച്ച് ട്രാഫിക് രൂപപ്പെടുത്തുകയും ചെയ്യുന്നു.
ഡിപിഐ എങ്ങനെയാണ് പ്രവർത്തിക്കുന്നത്?
വലിയ അളവിലുള്ള ട്രാഫിക്കിൽ സമഗ്രമായ തത്സമയ പരിശോധനകൾ നടത്താനുള്ള പ്രോസസ്സിംഗ് പവർ പരമ്പരാഗത ഫയർവാളുകൾക്ക് പലപ്പോഴും ഇല്ല. സാങ്കേതികവിദ്യ പുരോഗമിക്കുമ്പോൾ, ഹെഡറുകളും ഡാറ്റയും പരിശോധിക്കുന്നതിന് കൂടുതൽ സങ്കീർണ്ണമായ പരിശോധനകൾ നടത്താൻ DPI ഉപയോഗിക്കാം. സാധാരണയായി, നുഴഞ്ഞുകയറ്റം കണ്ടെത്തൽ സംവിധാനങ്ങളുള്ള ഫയർവാളുകൾ പലപ്പോഴും DPI ഉപയോഗിക്കുന്നു. ഡിജിറ്റൽ വിവരങ്ങൾ പരമപ്രധാനമായ ഒരു ലോകത്ത്, ഓരോ ഡിജിറ്റൽ വിവരവും ഇന്റർനെറ്റിലൂടെ ചെറിയ പാക്കറ്റുകളിലാണ് വിതരണം ചെയ്യുന്നത്. ഇതിൽ ഇമെയിൽ, ആപ്പ് വഴി അയച്ച സന്ദേശങ്ങൾ, സന്ദർശിച്ച വെബ്സൈറ്റുകൾ, വീഡിയോ സംഭാഷണങ്ങൾ എന്നിവയും അതിലേറെയും ഉൾപ്പെടുന്നു. യഥാർത്ഥ ഡാറ്റയ്ക്ക് പുറമേ, ട്രാഫിക് ഉറവിടം, ഉള്ളടക്കം, ലക്ഷ്യസ്ഥാനം, മറ്റ് പ്രധാന വിവരങ്ങൾ എന്നിവ തിരിച്ചറിയുന്ന മെറ്റാഡാറ്റ ഈ പാക്കറ്റുകളിൽ ഉൾപ്പെടുന്നു. പാക്കറ്റ് ഫിൽട്ടറിംഗ് സാങ്കേതികവിദ്യ ഉപയോഗിച്ച്, ഡാറ്റ തുടർച്ചയായി നിരീക്ഷിക്കാനും ശരിയായ സ്ഥലത്തേക്ക് ഫോർവേഡ് ചെയ്യുന്നുവെന്ന് ഉറപ്പാക്കാൻ കൈകാര്യം ചെയ്യാനും കഴിയും. എന്നാൽ നെറ്റ്വർക്ക് സുരക്ഷ ഉറപ്പാക്കാൻ, പരമ്പരാഗത പാക്കറ്റ് ഫിൽട്ടറിംഗ് പര്യാപ്തമല്ല. നെറ്റ്വർക്ക് മാനേജ്മെന്റിലെ ആഴത്തിലുള്ള പാക്കറ്റ് പരിശോധനയുടെ ചില പ്രധാന രീതികൾ ചുവടെ പട്ടികപ്പെടുത്തിയിരിക്കുന്നു:
പൊരുത്തപ്പെടുത്തൽ മോഡ്/ഒപ്പ്
ഇന്റ്ര്യൂഷൻ ഡിറ്റക്ഷൻ സിസ്റ്റം (IDS) ശേഷിയുള്ള ഒരു ഫയർവാൾ ഉപയോഗിച്ച് അറിയപ്പെടുന്ന നെറ്റ്വർക്ക് ആക്രമണങ്ങളുടെ ഡാറ്റാബേസുമായി പൊരുത്തപ്പെടുന്നുണ്ടോയെന്ന് ഓരോ പാക്കറ്റും പരിശോധിക്കുന്നു. അറിയപ്പെടുന്ന ക്ഷുദ്രകരമായ നിർദ്ദിഷ്ട പാറ്റേണുകൾക്കായി IDS തിരയുകയും ക്ഷുദ്രകരമായ പാറ്റേണുകൾ കണ്ടെത്തുമ്പോൾ ട്രാഫിക് പ്രവർത്തനരഹിതമാക്കുകയും ചെയ്യുന്നു. ഒപ്പ് പൊരുത്തപ്പെടുത്തൽ നയത്തിന്റെ പോരായ്മ, പതിവായി അപ്ഡേറ്റ് ചെയ്യുന്ന ഒപ്പുകൾക്ക് മാത്രമേ ഇത് ബാധകമാകൂ എന്നതാണ്. കൂടാതെ, അറിയപ്പെടുന്ന ഭീഷണികൾ അല്ലെങ്കിൽ ആക്രമണങ്ങൾക്കെതിരെ മാത്രമേ ഈ സാങ്കേതികവിദ്യയ്ക്ക് പ്രതിരോധിക്കാൻ കഴിയൂ.
പ്രോട്ടോക്കോൾ ഒഴിവാക്കൽ
പ്രോട്ടോക്കോൾ എക്സെപ്ഷൻ ടെക്നിക്, സിഗ്നേച്ചർ ഡാറ്റാബേസുമായി പൊരുത്തപ്പെടാത്ത എല്ലാ ഡാറ്റയും അനുവദിക്കുന്നില്ല എന്നതിനാൽ, IDS ഫയർവാൾ ഉപയോഗിക്കുന്ന പ്രോട്ടോക്കോൾ എക്സെപ്ഷൻ ടെക്നിക്കിൽ പാറ്റേൺ/സിഗ്നേച്ചർ മാച്ചിംഗ് രീതിയുടെ അന്തർലീനമായ പിഴവുകൾ ഇല്ല. പകരം, അത് ഡിഫോൾട്ട് റിജക്ഷൻ നയമാണ് സ്വീകരിക്കുന്നത്. പ്രോട്ടോക്കോൾ നിർവചനം അനുസരിച്ച്, ഫയർവാളുകൾ ഏത് ട്രാഫിക് അനുവദിക്കണമെന്ന് തീരുമാനിക്കുകയും അജ്ഞാത ഭീഷണികളിൽ നിന്ന് നെറ്റ്വർക്കിനെ സംരക്ഷിക്കുകയും ചെയ്യുന്നു.
നുഴഞ്ഞുകയറ്റ പ്രതിരോധ സംവിധാനം (IPS)
IPS സൊല്യൂഷനുകൾക്ക് അവയുടെ ഉള്ളടക്കത്തെ അടിസ്ഥാനമാക്കിയുള്ള ദോഷകരമായ പാക്കറ്റുകളുടെ സംപ്രേഷണം തടയാൻ കഴിയും, അതുവഴി സംശയിക്കപ്പെടുന്ന ആക്രമണങ്ങൾ തത്സമയം നിർത്താൻ കഴിയും. ഇതിനർത്ഥം ഒരു പാക്കറ്റ് അറിയപ്പെടുന്ന സുരക്ഷാ അപകടസാധ്യതയെ പ്രതിനിധീകരിക്കുന്നുവെങ്കിൽ, നിർവചിക്കപ്പെട്ട നിയമങ്ങളുടെ അടിസ്ഥാനത്തിൽ IPS നെറ്റ്വർക്ക് ട്രാഫിക്കിനെ മുൻകൈയെടുത്ത് തടയും എന്നാണ്. പുതിയ ഭീഷണികളെക്കുറിച്ചുള്ള വിശദാംശങ്ങളും തെറ്റായ പോസിറ്റീവുകളുടെ സാധ്യതയും ഉൾക്കൊള്ളുന്ന ഒരു സൈബർ ഭീഷണി ഡാറ്റാബേസ് പതിവായി അപ്ഡേറ്റ് ചെയ്യേണ്ടതിന്റെ ആവശ്യകതയാണ് IPS-ന്റെ ഒരു പോരായ്മ. എന്നാൽ യാഥാസ്ഥിതിക നയങ്ങളും ഇഷ്ടാനുസൃത പരിധികളും സൃഷ്ടിക്കുന്നതിലൂടെയും നെറ്റ്വർക്ക് ഘടകങ്ങൾക്ക് ഉചിതമായ അടിസ്ഥാന പെരുമാറ്റം സ്ഥാപിക്കുന്നതിലൂടെയും നിരീക്ഷണവും മുന്നറിയിപ്പും മെച്ചപ്പെടുത്തുന്നതിന് മുന്നറിയിപ്പുകളും റിപ്പോർട്ട് ചെയ്ത ഇവന്റുകളും ഇടയ്ക്കിടെ വിലയിരുത്തുന്നതിലൂടെയും ഈ അപകടം ലഘൂകരിക്കാനാകും.
1- നെറ്റ്വർക്ക് പാക്കറ്റ് ബ്രോക്കറിലെ DPI (ഡീപ് പാക്കറ്റ് ഇൻസ്പെക്ഷൻ)
"ഡീപ്" എന്നത് ലെവൽ, ഓർഡിനറി പാക്കറ്റ് വിശകലന താരതമ്യം ആണ്, "ഓർഡിനറി പാക്കറ്റ് ഇൻസ്പെക്ഷൻ" എന്നത് ഐപി പാക്കറ്റ് 4 ലെയറിന്റെ ഇനിപ്പറയുന്ന വിശകലനം മാത്രമാണ്, അതിൽ സോഴ്സ് വിലാസം, ഡെസ്റ്റിനേഷൻ വിലാസം, സോഴ്സ് പോർട്ട്, ഡെസ്റ്റിനേഷൻ പോർട്ട്, പ്രോട്ടോക്കോൾ തരം, ഡിപിഐ എന്നിവ ഉൾപ്പെടുന്നു, ശ്രേണിപരമായ വിശകലനത്തോടൊപ്പം ഒഴികെ, ആപ്ലിക്കേഷൻ ലെയർ വിശകലനം വർദ്ധിപ്പിക്കുകയും വിവിധ ആപ്ലിക്കേഷനുകളും ഉള്ളടക്കവും തിരിച്ചറിയുകയും ചെയ്യുന്നു, പ്രധാന പ്രവർത്തനങ്ങൾ സാക്ഷാത്കരിക്കുന്നതിന്:
1) ആപ്ലിക്കേഷൻ വിശകലനം -- നെറ്റ്വർക്ക് ട്രാഫിക് കോമ്പോസിഷൻ വിശകലനം, പ്രകടന വിശകലനം, ഫ്ലോ വിശകലനം
2) ഉപയോക്തൃ വിശകലനം -- ഉപയോക്തൃ ഗ്രൂപ്പ് വ്യത്യാസം, പെരുമാറ്റ വിശകലനം, ടെർമിനൽ വിശകലനം, പ്രവണത വിശകലനം മുതലായവ.
3) നെറ്റ്വർക്ക് എലമെന്റ് വിശകലനം -- പ്രാദേശിക ആട്രിബ്യൂട്ടുകൾ (നഗരം, ജില്ല, തെരുവ് മുതലായവ) അടിസ്ഥാനമാക്കിയുള്ള വിശകലനം, ബേസ് സ്റ്റേഷൻ ലോഡ്
4) ട്രാഫിക് നിയന്ത്രണം -- P2P വേഗത പരിമിതപ്പെടുത്തൽ, QoS ഉറപ്പ്, ബാൻഡ്വിഡ്ത്ത് ഉറപ്പ്, നെറ്റ്വർക്ക് റിസോഴ്സ് ഒപ്റ്റിമൈസേഷൻ മുതലായവ.
5) സുരക്ഷാ ഉറപ്പ് -- DDoS ആക്രമണങ്ങൾ, ഡാറ്റ പ്രക്ഷേപണ കൊടുങ്കാറ്റ്, ക്ഷുദ്ര വൈറസ് ആക്രമണങ്ങൾ തടയൽ തുടങ്ങിയവ.
2- നെറ്റ്വർക്ക് ആപ്ലിക്കേഷനുകളുടെ പൊതുവായ വർഗ്ഗീകരണം
ഇന്ന് ഇന്റർനെറ്റിൽ എണ്ണമറ്റ ആപ്ലിക്കേഷനുകൾ ഉണ്ട്, എന്നാൽ സാധാരണ വെബ് ആപ്ലിക്കേഷനുകൾ സമഗ്രമായിരിക്കും.
എനിക്കറിയാവുന്നിടത്തോളം, ഏറ്റവും മികച്ച ആപ്പ് തിരിച്ചറിയൽ കമ്പനി ഹുവാവേ ആണ്, അവർ 4,000 ആപ്പുകൾ തിരിച്ചറിയുന്നുവെന്ന് അവകാശപ്പെടുന്നു. പ്രോട്ടോക്കോൾ വിശകലനം പല ഫയർവാൾ കമ്പനികളുടെയും (ഹുവാവേ, ഇസഡ്ടിഇ, മുതലായവ) അടിസ്ഥാന മൊഡ്യൂളാണ്, കൂടാതെ ഇത് വളരെ പ്രധാനപ്പെട്ട ഒരു മൊഡ്യൂൾ കൂടിയാണ്, മറ്റ് ഫംഗ്ഷണൽ മൊഡ്യൂളുകളുടെ യാഥാർത്ഥ്യത്തെ പിന്തുണയ്ക്കുന്നു, കൃത്യമായ ആപ്ലിക്കേഷൻ തിരിച്ചറിയൽ, ഉൽപ്പന്നങ്ങളുടെ പ്രകടനവും വിശ്വാസ്യതയും വളരെയധികം മെച്ചപ്പെടുത്തുന്നു. നെറ്റ്വർക്ക് ട്രാഫിക് സവിശേഷതകളെ അടിസ്ഥാനമാക്കിയുള്ള മാൽവെയർ ഐഡന്റിഫിക്കേഷൻ മോഡലിംഗ് ചെയ്യുന്നതിൽ, ഞാൻ ഇപ്പോൾ ചെയ്യുന്നതുപോലെ, കൃത്യവും വിപുലവുമായ പ്രോട്ടോക്കോൾ ഐഡന്റിഫിക്കേഷനും വളരെ പ്രധാനമാണ്. കമ്പനിയുടെ കയറ്റുമതി ട്രാഫിക്കിൽ നിന്ന് സാധാരണ ആപ്ലിക്കേഷനുകളുടെ നെറ്റ്വർക്ക് ട്രാഫിക് ഒഴിവാക്കിയാൽ, ശേഷിക്കുന്ന ട്രാഫിക് ഒരു ചെറിയ അനുപാതമായിരിക്കും, ഇത് മാൽവെയർ വിശകലനത്തിനും അലാറത്തിനും നല്ലതാണ്.
എന്റെ അനുഭവത്തിന്റെ അടിസ്ഥാനത്തിൽ, നിലവിലുള്ള സാധാരണയായി ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകളെ അവയുടെ പ്രവർത്തനങ്ങൾക്കനുസരിച്ച് തരം തിരിച്ചിരിക്കുന്നു:
പി.എസ്: ആപ്ലിക്കേഷൻ വർഗ്ഗീകരണത്തെക്കുറിച്ചുള്ള വ്യക്തിപരമായ ധാരണ അനുസരിച്ച്, നിങ്ങൾക്ക് എന്തെങ്കിലും നല്ല നിർദ്ദേശങ്ങൾ ഉണ്ടെങ്കിൽ, ഒരു സന്ദേശം അയയ്ക്കാൻ സ്വാഗതം.
1) ഇ-മെയിൽ
2). വീഡിയോ
3) ഗെയിമുകൾ
4). ഓഫീസ് OA ക്ലാസ്
5). സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ്
6). സാമ്പത്തികം (ബാങ്ക്, അലിപേ)
7). സ്റ്റോക്കുകൾ
8). സാമൂഹിക ആശയവിനിമയം (IM സോഫ്റ്റ്വെയർ)
9. വെബ് ബ്രൗസിംഗ് (URL-കൾ ഉപയോഗിച്ച് കൂടുതൽ നന്നായി തിരിച്ചറിയാൻ കഴിയും)
10. ഡൗൺലോഡ് ടൂളുകൾ (വെബ് ഡിസ്ക്, P2P ഡൗൺലോഡ്, BT സംബന്ധമായത്)
പിന്നെ, ഒരു NPB-യിൽ DPI (ഡീപ് പാക്കറ്റ് ഇൻസ്പെക്ഷൻ) എങ്ങനെ പ്രവർത്തിക്കുന്നു:
1) പാക്കറ്റ് ക്യാപ്ചർ: സ്വിച്ചുകൾ, റൂട്ടറുകൾ അല്ലെങ്കിൽ ടാപ്പുകൾ പോലുള്ള വിവിധ സ്രോതസ്സുകളിൽ നിന്നുള്ള നെറ്റ്വർക്ക് ട്രാഫിക് NPB പിടിച്ചെടുക്കുന്നു. നെറ്റ്വർക്കിലൂടെ ഒഴുകുന്ന പാക്കറ്റുകൾ ഇത് സ്വീകരിക്കുന്നു.
2) പാക്കറ്റ് പാഴ്സിംഗ്: വിവിധ പ്രോട്ടോക്കോൾ ലെയറുകളും അനുബന്ധ ഡാറ്റയും എക്സ്ട്രാക്റ്റ് ചെയ്യുന്നതിനായി ക്യാപ്ചർ ചെയ്ത പാക്കറ്റുകൾ NPB പാഴ്സ് ചെയ്യുന്നു. ഈ പാഴ്സിംഗ് പ്രക്രിയ പാക്കറ്റുകളിലെ വ്യത്യസ്ത ഘടകങ്ങൾ തിരിച്ചറിയാൻ സഹായിക്കുന്നു, ഉദാഹരണത്തിന് ഇതർനെറ്റ് ഹെഡറുകൾ, IP ഹെഡറുകൾ, ട്രാൻസ്പോർട്ട് ലെയർ ഹെഡറുകൾ (ഉദാ. TCP അല്ലെങ്കിൽ UDP), ആപ്ലിക്കേഷൻ ലെയർ പ്രോട്ടോക്കോളുകൾ.
3). പേലോഡ് വിശകലനം: ഡിപിഐ ഉപയോഗിച്ച്, എൻപിബി ഹെഡർ പരിശോധനയ്ക്ക് അപ്പുറം പോയി പാക്കറ്റുകളിലെ യഥാർത്ഥ ഡാറ്റ ഉൾപ്പെടെ പേലോഡിൽ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നു. പ്രസക്തമായ വിവരങ്ങൾ എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിന്, ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനോ പ്രോട്ടോക്കോളോ പരിഗണിക്കാതെ, പേലോഡ് ഉള്ളടക്കം ആഴത്തിൽ പരിശോധിക്കുന്നു.
4). പ്രോട്ടോക്കോൾ ഐഡന്റിഫിക്കേഷൻ: നെറ്റ്വർക്ക് ട്രാഫിക്കിനുള്ളിൽ ഉപയോഗിക്കുന്ന നിർദ്ദിഷ്ട പ്രോട്ടോക്കോളുകളും ആപ്ലിക്കേഷനുകളും തിരിച്ചറിയാൻ DPI NPB-യെ പ്രാപ്തമാക്കുന്നു. HTTP, FTP, SMTP, DNS, VoIP, അല്ലെങ്കിൽ വീഡിയോ സ്ട്രീമിംഗ് പ്രോട്ടോക്കോളുകൾ പോലുള്ള പ്രോട്ടോക്കോളുകൾ കണ്ടെത്താനും തരംതിരിക്കാനും ഇതിന് കഴിയും.
5). ഉള്ളടക്ക പരിശോധന: നിർദ്ദിഷ്ട പാറ്റേണുകൾ, ഒപ്പുകൾ അല്ലെങ്കിൽ കീവേഡുകൾ എന്നിവയ്ക്കായി പാക്കറ്റുകളുടെ ഉള്ളടക്കം പരിശോധിക്കാൻ DPI NPB-യെ അനുവദിക്കുന്നു. മാൽവെയർ, വൈറസുകൾ, നുഴഞ്ഞുകയറ്റ ശ്രമങ്ങൾ അല്ലെങ്കിൽ സംശയാസ്പദമായ പ്രവർത്തനങ്ങൾ പോലുള്ള നെറ്റ്വർക്ക് ഭീഷണികൾ കണ്ടെത്തുന്നതിന് ഇത് പ്രാപ്തമാക്കുന്നു. ഉള്ളടക്ക ഫിൽട്ടറിംഗ്, നെറ്റ്വർക്ക് നയങ്ങൾ നടപ്പിലാക്കൽ അല്ലെങ്കിൽ ഡാറ്റ പാലിക്കൽ ലംഘനങ്ങൾ തിരിച്ചറിയൽ എന്നിവയ്ക്കും DPI ഉപയോഗിക്കാം.
6). മെറ്റാഡാറ്റ എക്സ്ട്രാക്ഷൻ: DPI സമയത്ത്, NPB പാക്കറ്റുകളിൽ നിന്ന് പ്രസക്തമായ മെറ്റാഡാറ്റ എക്സ്ട്രാക്റ്റ് ചെയ്യുന്നു. ഇതിൽ ഉറവിട, ലക്ഷ്യസ്ഥാന IP വിലാസങ്ങൾ, പോർട്ട് നമ്പറുകൾ, സെഷൻ വിശദാംശങ്ങൾ, ഇടപാട് ഡാറ്റ, അല്ലെങ്കിൽ മറ്റ് പ്രസക്തമായ ആട്രിബ്യൂട്ടുകൾ എന്നിവ ഉൾപ്പെടാം.
7). ട്രാഫിക് റൂട്ടിംഗ് അല്ലെങ്കിൽ ഫിൽട്ടറിംഗ്: ഡിപിഐ വിശകലനത്തെ അടിസ്ഥാനമാക്കി, സുരക്ഷാ ഉപകരണങ്ങൾ, മോണിറ്ററിംഗ് ഉപകരണങ്ങൾ അല്ലെങ്കിൽ അനലിറ്റിക്സ് പ്ലാറ്റ്ഫോമുകൾ പോലുള്ള കൂടുതൽ പ്രോസസ്സിംഗിനായി നിയുക്ത ലക്ഷ്യസ്ഥാനങ്ങളിലേക്ക് നിർദ്ദിഷ്ട പാക്കറ്റുകളെ റൂട്ട് ചെയ്യാൻ എൻപിബിക്ക് കഴിയും. തിരിച്ചറിഞ്ഞ ഉള്ളടക്കത്തെയോ പാറ്റേണുകളെയോ അടിസ്ഥാനമാക്കി പാക്കറ്റുകൾ നിരസിക്കാനോ റീഡയറക്ട് ചെയ്യാനോ ഫിൽട്ടറിംഗ് നിയമങ്ങൾ പ്രയോഗിക്കാനും ഇതിന് കഴിയും.
പോസ്റ്റ് സമയം: ജൂൺ-25-2023
