ගැඹුරු පැකට් පරීක්ෂාව (Dpi)ජාල පැකට් තැරැව්කරුවන්ගේ (NPBS) හි භාවිතා වන තාක්ෂණය ජාල පැකට් වල අන්තර්ගතය කැටිති මට්ටමින් පරීක්ෂා කිරීම හා විශ්ලේෂණය කිරීම. ජාල ගමනාගමනය පිළිබඳ සවිස්තරාත්මක අවබෝධයක් ලබා ගැනීම සඳහා කුසිවල, ශීර්ෂයන් සහ වෙනත් ප්රොටෝකෝලය පරීක්ෂා කිරීම ඊට ඇතුළත් වේ.
DPI සරල ශීර්ෂ විශ්ලේෂණයෙන් ඔබ්බට ගොස් ජාලයක් හරහා ගලා යන දත්ත පිළිබඳ ගැඹුරු අවබෝධයක් ලබා දෙයි. එය http, FTP, SMTP, VOIP හෝ වීඩියෝ ප්රවාහයේ ප්රොටෝකෝල වැනි යෙදුම් ස්ථර ප්රොටෝකෝලවල ගැඹුරු පරීක්ෂාවට ඉඩ සලසයි. පැකට් තුළ ඇති සත්ය අන්තර්ගතය පරීක්ෂා කිරීමෙන්, ඩීපීඅයි විසින් නිශ්චිත යෙදුම්, ප්රොටෝකෝල හෝ විශේෂිත දත්ත රටා පවා හඳුනාගෙන හඳුනාගත හැකිය.
මූලාශ්ර ලිපින, ගමනාන්ත ලිපින, ප්රභව ලිපින, ගමනාන්ත වරාය, ගමනාන්ත වරාය, ගමනාන්ත වරාය සහ ප්රොටෝකෝල වර්ගවල ධූරාවලි විශ්ලේෂණයට අමතරව විවිධ යෙදුම් සහ ඒවායේ අන්තර්ගතය හඳුනා ගැනීම සඳහා ඩීපීඅයි විසින් අයදුම්පත්-ස්ථර විශ්ලේෂණය එක් කරයි. 1P පැකට්ටුව, ටී.සී.පී.
ඩීපීඅයි වැඩ කරන්නේ කෙසේද?
සාම්ප්රදායික ෆයර්වෝල් බොහෝ විට සැකසුම් බලය නොමැති අතර විශාල ගමනාගමනවල විශාල තත්ය කාලීන චෙක්පත් සිදු කිරීමට. තාක්ෂණය සහ දත්ත පරීක්ෂා කිරීම සඳහා වඩාත් සංකීර්ණ චෙක්පත් සිදු කිරීම සඳහා තාක්ෂණික අත්තිකාරම් ලෙස ඩීපීඅයි භාවිතා කළ හැකිය. සාමාන්යයෙන්, ආක්රමණය හඳුනාගැනීමේ පද්ධති සහිත ෆයර්වෝල් බොහෝ විට DPI භාවිතා කරයි. ඩිජිටල් තොරතුරු පරම දෙයක් වන ලෝකයක, සෑම ඩිජිටල් තොරතුරක්ම අන්තර්ජාලය හරහා කුඩා පැකට් වලින් ලබා දෙනු ලැබේ. යෙදුම හරහා යවන ලද ඊමේල්, පණිවිඩ, වීඩියෝ සංවාද, සහ තවත් බොහෝ දේ මෙයට ඇතුළත් වේ. සත්ය දත්ත වලට අමතරව, මෙම පැකට් රථවාහන ප්රභවය, අන්තර්ගතය, ගමනාන්තය සහ වෙනත් වැදගත් තොරතුරු හඳුනා ගන්නා පාර-දත්ත ඇතුළත් වේ. පැකට් පෙරීමේ තාක්ෂණය සමඟ, දත්ත අඛණ්ඩව අධීක්ෂණය කළ හැකි අතර එය නිවැරදි ස්ථානයට යොමු කිරීම සහතික කිරීම සඳහා කළමනාකරණය කළ හැකිය. නමුත් ජාල ආරක්ෂාව සහතික කිරීම සඳහා සාම්ප්රදායික පැකට් පෙරීම ප්රමාණවත් නොවේ. ජාල කළමනාකරණයේ ගැඹුරු පැකට් පරීක්ෂාවේ ප්රධාන ක්රම කිහිපයක් පහත දැක්වේ:
ගැලපෙන මාදිලිය / අත්සන
ආක්රමණය හඳුනාගැනීමේ පද්ධතියක් (අයිඩී) හැකියාවන් සහිත ෆයර්වෝලයක් මගින් දන්නා ජාල ප්රහාරවල දත්ත ගබඩාවකට එරෙහි තරඟයක් සඳහා සෑම පැකට්ටුවක්ම පරීක්ෂා කරනු ලැබේ. හැඳුනුම්පත දන්නා අනිෂ්ට විශේෂිත රටා සොයමින් සිටින අතර අනිෂ්ට රටා සොයා ගන්නා විට ගමනාගමනය අක්රීය කරයි. අත්සන ගැලපෙන ප්රතිපත්තියේ අවාසිය නම්, එය නිතර යාවත්කාලීන කරන අත්සන් සඳහා පමණක් අදාළ වේ. මීට අමතරව, මෙම තාක්ෂණයෙන් ආරක්ෂා විය හැක්කේ දන්නා තර්ජන හෝ ප්රහාරවලට එරෙහිව පමණි.
ප්රොටෝකෝලය ව්යතිරේකය
ග්රහලෝක ව්යතිරේක තාක්ෂණය හුදෙක් සියලුම දත්ත වලට නොගැලපෙන බැවින්, හැඳුනුම්පත් / අත්සන ගැලපෙන ක්රමයේ ප්රොටෝකෝලය ව්යතිරේක තාක්ෂණය සතුව නොමැත. ඒ වෙනුවට, එය පෙරනිමි ප්රතික්ෂේප කිරීමේ ප්රතිපත්තිය අනුගමනය කරයි. ප්රොටොකෝලය අර්ථ දැක්වීම අනුව, ෆයර්වෝල් විසින් නාඳුනන තර්ජන වලින් ජාලය ලබා දිය යුතු අතර ජාලය ආරක්ෂා කළ යුතුය.
ආක්රමණය වැළැක්වීමේ පද්ධතිය (IPS)
IPS විසඳුම් ඒවායේ අන්තර්ගතය මත පදනම්ව හානිකර පැකට් සම්ප්රේෂණය කිරීම අවහිර කළ හැකි අතර එමඟින් සැක සහිත ප්රහාර තථ්ය වේලාවට නතර වේ. මෙයින් අදහස් කරන්නේ පැකට්ටුවක් දන්නා ආරක්ෂක අවදානමක් නියෝජනය කරන්නේ නම්, අයිපීස් නිර්වචනය කරන ලද නීති මාලාවක් මත පදනම්ව ජාල ගමනාගමනය කල්තියා අවහිර කරයි. IPS හි එක් අවාසියක් නම්, නව තර්ජන පිළිබඳ විස්තර සහිත සයිබර් තර්ජනාත්මක දත්ත ගබඩාවක් සහ ව්යාජ ධනාත්මක හැකියාව ඇතිවීමේ හැකියාව වඩාත් නිරන්තරයෙන් යාවත්කාලීන කිරීමේ අවශ්යතාවයි. නමුත් මෙම අනතුර ගතානුගතික ප්රතිපත්ති සහ රේගු එළිපත්ත නිර්මාණය කිරීමෙන්, ජාල සංරචක සඳහා සුදුසු මූලික හැසිරීම් ඇති කිරීම සහ වරින් වර අනතුරු ඇඟවීම් ඇගයීම සහ අධීක්ෂණය හා අනතුරු ඇඟවීම වැඩි දියුණු කිරීම සඳහා සිදුවීම් වාර්තා කළ හැකිය.
1- ජාල පැකට් තැරැව්කරුවකු තුළ DPI (ගැඹුරු පැකට් පරීක්ෂාව)
"ගැඹුරු" මට්ටම සහ සාමාන්ය පැකට් විශ්ලේෂණය, "සාමාන්ය පැකට් පරීක්ෂාව", ගමනාන්ත ලිපිනය, ගමනාන්ත ලිපිනය, වරාය, ගමනාන්ත වරාය, ගමනාන්ත වරාය සහ ප්රොටෝකෝලය වර්ගය සහ ඩීපීඅයි, ප්රධාන කාර්යයන් සාක්ෂාත් කර ගැනීම සඳහා විවිධ යෙදුම් සංයෝජනය, විවිධ යෙදුම් සහ අන්තර්ගතයන් හඳුනා ගැනීම, විවිධ යෙදුම් සහ අන්තර්ගතය
1) යෙදුම් විශ්ලේෂණය - ජාලය හරහා ගමනාගමන සංයුතිය විශ්ලේෂණය, කාර්ය සාධන විශ්ලේෂණය සහ ප්රවාහ විශ්ලේෂණය
2) පරිශීලක විශ්ලේෂණය - පරිශීලක කණ්ඩායම් අවකලනය, හැසිරීම විශ්ලේෂණය, පර්යන්ත විශ්ලේෂණය, ප්රවණතා විශ්ලේෂණය ආදිය.
3) ජාල මූලද්රව්ය විශ්ලේෂණය - කලාපීය ගුණාංග (නගරය, දිස්ත්රික්කය, වීදිය, ඊටීසී) සහ පාදක දුම්රිය ස්ථාන පැටවීම මත පදනම් වූ විශ්ලේෂණය
4) රථවාහන පාලනය - P2P වේගය සීමා කිරීම, QoS සහතික කිරීම, කලාප පළල සහතිකය, ජාල සම්පත් ප්රශස්තිකරණය ආදිය.
5) ආරක්ෂක ඇගයීම - DDOS ප්රහාර, දත්ත විකාශන කුණාටුව, අනිෂ්ට වෛරස් ප්රහාර වැළැක්වීම යනාදිය.
2- ජාල යෙදුම්වල සාමාන්ය වර්ගීකරණය
අද අන්තර්ජාලයේ අසංඛ්යාත යෙදුම් තිබේ, නමුත් පොදු වෙබ් යෙදුම් පරිපූර්ණ විය හැකිය.
මා දන්නා පරිදි, හොඳම යෙදුම් පිළිගැනීමේ සමාගම වන්නේ යෙදුම් 4,000 ක් හඳුනා ගැනීම යන ප්රකාශයන් වන හුආවේ ය. ප්රොටෝකෝල විශ්ලේෂණය යනු බොහෝ ෆයර්වෝල් සමාගම්වල (හුආවේ, සුවී, ආදිය) යන මූලික මොඩියුලය වන අතර එය ඉතා වැදගත් මොඩියුලයකි. එය ඉතා වැදගත් මොඩියුලයකි. එය ඉතා වැදගත් මොඩියුලයකි. ආකෘති නිර්මාණය කිරීමේදී ජාල ගමනාගමන ලක්ෂණ මත පදනම්ව අනිෂ්ට මෘදුකාංග හඳුනා ගැනීම, මා දැන් කරමින් සිටින පරිදි, නිවැරදි හා පුළුල් කෙටුම්පත හඳුනා ගැනීම ද ඉතා වැදගත් වේ. සමාගමේ අපනයන ගමනාගමන ගමනාගමනයෙන් පොදු යෙදුම් ජාල ගමනාගමනය හැර, ඉතිරි ගමනාගමනය සුළු සමානුපාතිකයක් සඳහා හේතු වේ, එය අනිෂ්ට මෘදුකාංග විශ්ලේෂණය සහ අනතුරු ඇඟවීම සඳහා වඩා හොඳය.
මගේ අත්දැකීම් මත පදනම්ව, දැනට පවතින බහුලව භාවිතා වන යෙදුම් ඔවුන්ගේ කාර්යයන් අනුව වර්ගීකරණය කර ඇත:
PS: යෙදුම් වර්ගීකරණය පිළිබඳ පුද්ගලික අවබෝධයට අනුව, පණිවිඩ යෝජනාවක් තැබීම සඳහා ඔබට හොඳ යෝජනා සාදරයෙන් පිළිගනී
1). විද්යුත් තැපෑල
2). වීඩියෝව
3). ක්රීඩා
4). කාර්යාලයේ OA පන්තිය
5). මෘදුකාංග යාවත්කාලීන කිරීම
6). මූල්ය (බැංකුව, ඇලිපේ)
7). තොග
8). සමාජ සන්නිවේදනය (IM මෘදුකාංග)
9). වෙබ් බ්රව්සින් (බොහෝ විට URL සමඟ වඩා හොඳින් හඳුනාගෙන ඇත)
10). මෙවලම් බාගන්න (වෙබ් තැටිය, P2P Download, BT සම්බන්ධ)
එසේ නම්, එන්පීබී හි ඩීපීඅයි (ගැඹුරු පැකට් පරීක්ෂාව) ක්රියා කරන්නේ කෙසේද:
1). පැකට් ග්රහණය: එන්පීබී විසින් විවිධ ප්රභවයන්ගෙන් ජාල ගමනාගමනය මාරු කරයි, ස්විච, රචකයන් හෝ ටැප් වැනි. එය ජාලය හරහා ගලා බසින පැකට් ලැබේ.
2). පැකට් විග්රහ කිරීම: විවිධ ප්රොටෝකෝල ස්ථර සහ ඒ හා සම්බන්ධ දත්ත උපුටා ගැනීම සඳහා අල්ලා ගත් පැකට් එන්පීබී විසින් එන්පීබී විසින් විග්රහ කෙරේ. මෙම විග්රහ කිරීමේ ක්රියාවලිය ඊතර්නෙට් ශීර්ෂයන්, අයිපී ශීර්ෂයන්, ප්රවාහන ස්ථර ශීර්ෂ (උදා, TCP හෝ UDP) වැනි පැකට් තුළ ඇති විවිධ සංරචක (උදා: TCP හෝ UDP) සහ යෙදුම් ස්ථර ප්රොටෝකෝල වැනි කොටස් හඳුනා ගැනීමට උපකාරී වේ (උදා: TCP හෝ UDP) සහ අයදුම්පත් ස්ථර ප්රොටෝකෝල.
3). ගෙවීම් විශ්ලේෂණය: ඩීපීඅයි සමඟ, එන්පීබී ශීර්ෂ පරීක්ෂණයෙන් ඔබ්බට ගොස් පැකට් තුළ සත්ය දත්ත ඇතුළුව ගෙවීම් කළ යුතු දේ කෙරෙහි අවධානය යොමු කරයි. අදාළ තොරතුරු උපුටා ගැනීම සඳහා භාවිතා කරන යෙදුම හෝ ප්රොටෝකෝලය නොසලකා එය ගෙවීම් කළ යුතු අන්තර්ගතය ගැඹුරින් විමසා බලයි.
4). ප්රොටොකෝලය හඳුනා ගැනීම: ජාල ගමනාගමනය තුළ භාවිතා කරනු ලබන නිශ්චිත ප්රොටෝකෝල සහ යෙදුම් හඳුනා ගැනීමට DPI විසින් එන්පීබීට හැකි වේ. එයට HTTP, FTP, SMTP, DNS, DNS, VOIP හෝ වීඩියෝ ප්රවාහයේ ප්රොටෝකෝල වැනි ප්රොටෝකෝල හඳුනාගෙන වර්ගීකරණය කළ හැකිය.
5). අන්තර්ගත පරීක්ෂාව: විශේෂිත රටා, අත්සන් හෝ මූල පද සඳහා පැකට් වල අන්තර්ගතය පරීක්ෂා කිරීමට DPI විසින් එන්පීබීට ඉඩ දෙයි. මෙටගඟුක අබ්ලි මෘදුකාංග, වෛරස්, ආක්රමණයන් දැරීම හෝ සැක සහිත ක්රියාකාරකම් වැනි ජාල තර්ජන හඳුනා ගැනීමට මෙයින් හැකියාව ලැබේ. ද්විත්ව ප්රතිපත්ති බලාත්මක කිරීම, ජාල ප්රතිපත්ති බලාත්මක කිරීම හෝ දත්ත අනුකූලතා උල්ලං .නයන් හඳුනා ගැනීම සඳහා DPI භාවිතා කළ හැකිය.
6). පාර-දත්ත නිස්සාරණය: ඩීපීඅයි හි දී, එන්පීබී පැකට් වලින් අදාළ පාර-දත්ත උපුටා ගනී. ප්රභවය සහ ගමනාන්ත IP ලිපින, වරාය අංක, සැසි විස්තර, ගනුදෙනු දත්ත හෝ වෙනත් අදාළ ගුණාංග වැනි තොරතුරු මෙයට ඇතුළත් විය හැකිය.
7). රථවාහන රවුටින් හෝ පෙරීම: ඩීපීඅයි විශ්ලේෂණය මත පදනම්ව, ආරක්ෂක උපකරණ, අධීක්ෂණ මෙවලම් හෝ විශ්ලේෂණාත්මක වේදිකා, එනම් ආරක්ෂක උපකරණ, අධීක්ෂණ මෙවලම් හෝ විශ්ලේෂණ අවස්ථා වැනි ගමනාන්ත නම් කරන ලද ගමනාන්ත නම් කිරීම සඳහා එන්පීබී වෙත නිශ්චිත ගමනාන්ත නම් කළ හැකිය. හඳුනාගත් අන්තර්ගතය හෝ රටා මත පදනම්ව පැකට් ඉවතලීමට හෝ යළි වැදීම සඳහා පෙරහන් නීති යොදන්න.
පශ්චාත් කාලය: ජුනි -25-2023
