ගැඹුරු පැකට් පරීක්ෂාව ((ඩීපීඅයි)යනු ජාල පැකට් තැරැව්කරුවන්ගේ (NPBs) තාක්ෂණයක් වන අතර එය කැටිති මට්ටමින් ජාල පැකට් වල අන්තර්ගතය පරීක්ෂා කර විශ්ලේෂණය කරයි. ජාල ගමනාගමනය පිළිබඳ සවිස්තරාත්මක අවබෝධයක් ලබා ගැනීම සඳහා පැකට් තුළ ඇති ගෙවීම්, ශීර්ෂ සහ අනෙකුත් ප්රොටෝකෝල-විශේෂිත තොරතුරු පරීක්ෂා කිරීම එයට ඇතුළත් වේ.
DPI සරල ශීර්ෂ විශ්ලේෂණයෙන් ඔබ්බට ගොස් ජාලයක් හරහා ගලා යන දත්ත පිළිබඳ ගැඹුරු අවබෝධයක් ලබා දෙයි. එය HTTP, FTP, SMTP, VoIP, හෝ වීඩියෝ ප්රවාහ ප්රොටෝකෝල වැනි යෙදුම් ස්ථර ප්රොටෝකෝල ගැඹුරින් පරීක්ෂා කිරීමට ඉඩ සලසයි. පැකට් තුළ ඇති සත්ය අන්තර්ගතය පරීක්ෂා කිරීමෙන්, DPI හට නිශ්චිත යෙදුම්, ප්රොටෝකෝල හෝ නිශ්චිත දත්ත රටා හඳුනාගෙන හඳුනා ගත හැකිය.
මූලාශ්ර ලිපින, ගමනාන්ත ලිපින, මූලාශ්ර වරායන්, ගමනාන්ත වරායන් සහ ප්රොටෝකෝල වර්ගවල ධූරාවලි විශ්ලේෂණයට අමතරව, විවිධ යෙදුම් සහ ඒවායේ අන්තර්ගතයන් හඳුනා ගැනීම සඳහා DPI යෙදුම්-ස්ථර විශ්ලේෂණයක් ද එක් කරයි. 1P පැකට්ටුව, TCP හෝ UDP දත්ත DPI තාක්ෂණය මත පදනම්ව කලාප පළල කළමනාකරණ පද්ධතිය හරහා ගලා යන විට, පද්ධතිය OSI ස්ථර 7 ප්රොටෝකෝලයේ යෙදුම් ස්ථර තොරතුරු ප්රතිසංවිධානය කිරීම සඳහා 1P පැකට් භාරයේ අන්තර්ගතය කියවන අතර එමඟින් සම්පූර්ණ යෙදුම් වැඩසටහනේ අන්තර්ගතය ලබා ගන්නා අතර පසුව පද්ධතිය විසින් අර්ථ දක්වා ඇති කළමනාකරණ ප්රතිපත්තියට අනුව ගමනාගමනය හැඩගස්වයි.
DPI ක්රියා කරන්නේ කෙසේද?
සාම්ප්රදායික ෆයර්වෝල් වලට බොහෝ විට විශාල රථවාහන පරිමාවන් පිළිබඳ සම්පූර්ණ තත්ය කාලීන පරීක්ෂාවන් සිදු කිරීමට සැකසුම් බලයක් නොමැත. තාක්ෂණය දියුණු වන විට, ශීර්ෂ සහ දත්ත පරීක්ෂා කිරීම සඳහා වඩාත් සංකීර්ණ පරීක්ෂාවන් සිදු කිරීමට DPI භාවිතා කළ හැකිය. සාමාන්යයෙන්, ආක්රමණ හඳුනාගැනීමේ පද්ධති සහිත ෆයර්වෝල් බොහෝ විට DPI භාවිතා කරයි. ඩිජිටල් තොරතුරු ඉතා වැදගත් වන ලෝකයක, සෑම ඩිජිටල් තොරතුරක්ම කුඩා පැකට් වලින් අන්තර්ජාලය හරහා ලබා දෙනු ලැබේ. මෙයට විද්යුත් තැපෑල, යෙදුම හරහා යවන පණිවිඩ, නැරඹූ වෙබ් අඩවි, වීඩියෝ සංවාද සහ තවත් දේ ඇතුළත් වේ. සත්ය දත්ත වලට අමතරව, මෙම පැකට් වලට රථවාහන මූලාශ්රය, අන්තර්ගතය, ගමනාන්තය සහ අනෙකුත් වැදගත් තොරතුරු හඳුනා ගන්නා මෙටාඩේටා ඇතුළත් වේ. පැකට් පෙරීමේ තාක්ෂණය සමඟ, දත්ත අඛණ්ඩව නිරීක්ෂණය කර එය නිවැරදි ස්ථානයට යොමු කිරීම සහතික කිරීම සඳහා කළමනාකරණය කළ හැකිය. නමුත් ජාල ආරක්ෂාව සහතික කිරීම සඳහා, සාම්ප්රදායික පැකට් පෙරීම ප්රමාණවත් නොවේ. ජාල කළමනාකරණයේ ගැඹුරු පැකට් පරීක්ෂාවේ ප්රධාන ක්රම කිහිපයක් පහත ලැයිස්තුගත කර ඇත:
ගැළපෙන ආකාරය/අත්සන
සෑම පැකට්ටුවක්ම දන්නා ජාල ප්රහාරවල දත්ත සමුදායකට එරෙහිව ගැළපීමක් සඳහා ආක්රමණ හඳුනාගැනීමේ පද්ධති (IDS) හැකියාවන් සහිත ෆයර්වෝලයක් මඟින් පරීක්ෂා කරනු ලැබේ. IDS දන්නා ද්වේෂසහගත නිශ්චිත රටා සොයන අතර ද්වේෂසහගත රටා සොයාගත් විට ගමනාගමනය අක්රීය කරයි. අත්සන ගැලපීමේ ප්රතිපත්තියේ අවාසිය නම් එය නිතර යාවත්කාලීන වන අත්සන් සඳහා පමණක් අදාළ වීමයි. ඊට අමතරව, මෙම තාක්ෂණයට ආරක්ෂා විය හැක්කේ දන්නා තර්ජන හෝ ප්රහාර වලින් පමණි.
ප්රොටෝකෝල ව්යතිරේකය
ප්රොටෝකෝල ව්යතිරේක තාක්ෂණය මඟින් අත්සන දත්ත සමුදායට නොගැලපෙන සියලුම දත්ත සරලව ඉඩ නොදෙන බැවින්, IDS ෆයර්වෝල් විසින් භාවිතා කරන ප්රොටෝකෝල ව්යතිරේක තාක්ෂණයට රටා/අත්සන ගැලපීමේ ක්රමයේ ආවේණික දෝෂ නොමැත. ඒ වෙනුවට, එය පෙරනිමි ප්රතික්ෂේප කිරීමේ ප්රතිපත්තිය අනුගමනය කරයි. ප්රොටෝකෝල අර්ථ දැක්වීම අනුව, ෆයර්වෝල් මඟින් කුමන ගමනාගමනයට අවසර දිය යුතුද යන්න තීරණය කරන අතර නොදන්නා තර්ජන වලින් ජාලය ආරක්ෂා කරයි.
ආක්රමණ වැළැක්වීමේ පද්ධතිය (IPS)
IPS විසඳුම් මඟින් ඒවායේ අන්තර්ගතය මත පදනම්ව හානිකර පැකට් සම්ප්රේෂණය අවහිර කළ හැකි අතර එමඟින් සැක සහිත ප්රහාර තත්ය කාලීනව නතර කළ හැකිය. මෙයින් අදහස් කරන්නේ පැකට්ටුවක් දන්නා ආරක්ෂක අවදානමක් නියෝජනය කරන්නේ නම්, IPS විසින් අර්ථ දක්වා ඇති නීති මාලාවක් මත පදනම්ව ජාල ගමනාගමනය කල්තියා අවහිර කරනු ඇති බවයි. IPS හි එක් අවාසියක් නම්, නව තර්ජන පිළිබඳ විස්තර සහ ව්යාජ ධනාත්මක වීමේ හැකියාව සහිත සයිබර් තර්ජන දත්ත සමුදායක් නිතිපතා යාවත්කාලීන කිරීමේ අවශ්යතාවයයි. නමුත් මෙම අවදානම ගතානුගතික ප්රතිපත්ති සහ අභිරුචි සීමාවන් නිර්මාණය කිරීමෙන්, ජාල සංරචක සඳහා සුදුසු මූලික හැසිරීම් ස්ථාපිත කිරීමෙන් සහ නිරීක්ෂණය සහ අනතුරු ඇඟවීම වැඩි දියුණු කිරීම සඳහා අනතුරු ඇඟවීම් සහ වාර්තා කරන ලද සිදුවීම් වරින් වර ඇගයීමෙන් අවම කළ හැකිය.
1- ජාල පැකට් තැරැව්කරු තුළ DPI (ගැඹුරු පැකට් පරීක්ෂාව)
"ගැඹුරු" යනු මට්ටම් සහ සාමාන්ය පැකට් විශ්ලේෂණ සංසන්දනය, "සාමාන්ය පැකට් පරීක්ෂාව" යනු IP පැකට් 4 ස්ථරයේ පහත විශ්ලේෂණය පමණි, මූලාශ්ර ලිපිනය, ගමනාන්ත ලිපිනය, මූලාශ්ර වරාය, ගමනාන්ත වරාය සහ ප්රොටෝකෝල වර්ගය සහ DPI හැර ධූරාවලි විශ්ලේෂණය සමඟ, යෙදුම් ස්ථර විශ්ලේෂණය ද වැඩි කර, විවිධ යෙදුම් සහ අන්තර්ගතයන් හඳුනාගෙන, ප්රධාන කාර්යයන් සාක්ෂාත් කර ගැනීම සඳහා:
1) යෙදුම් විශ්ලේෂණය -- ජාල ගමනාගමන සංයුතිය විශ්ලේෂණය, කාර්ය සාධන විශ්ලේෂණය සහ ප්රවාහ විශ්ලේෂණය
2) පරිශීලක විශ්ලේෂණය -- පරිශීලක කණ්ඩායම් වෙනස, හැසිරීම් විශ්ලේෂණය, පර්යන්ත විශ්ලේෂණය, ප්රවණතා විශ්ලේෂණය, ආදිය.
3) ජාල මූලද්රව්ය විශ්ලේෂණය -- කලාපීය ගුණාංග (නගරය, දිස්ත්රික්කය, වීදිය, ආදිය) සහ මූලික ස්ථාන භාරය මත පදනම් වූ විශ්ලේෂණය
4) රථවාහන පාලනය -- P2P වේග සීමා කිරීම, QoS සහතිකය, කලාප පළල සහතිකය, ජාල සම්පත් ප්රශස්තිකරණය, ආදිය.
5) ආරක්ෂක සහතිකය -- DDoS ප්රහාර, දත්ත විකාශන කුණාටුව, ද්වේෂසහගත වෛරස් ප්රහාර වැළැක්වීම යනාදිය.
2- ජාල යෙදුම්වල සාමාන්ය වර්ගීකරණය
අද වන විට අන්තර්ජාලයේ අසංඛ්යාත යෙදුම් තිබේ, නමුත් පොදු වෙබ් යෙදුම් සම්පූර්ණ විය හැකිය.
මා දන්නා පරිදි, හොඳම යෙදුම් හඳුනාගැනීමේ සමාගම Huawei වන අතර එය යෙදුම් 4,000 ක් හඳුනා ගන්නා බව කියා සිටී. ප්රොටෝකෝල විශ්ලේෂණය යනු බොහෝ ෆයර්වෝල් සමාගම්වල (Huawei, ZTE, ආදිය) මූලික මොඩියුලය වන අතර එය ඉතා වැදගත් මොඩියුලයක් ද වන අතර එය අනෙකුත් ක්රියාකාරී මොඩියුල සාක්ෂාත් කර ගැනීමට, නිවැරදි යෙදුම් හඳුනා ගැනීමට සහ නිෂ්පාදනවල ක්රියාකාරිත්වය සහ විශ්වසනීයත්වය බෙහෙවින් වැඩි දියුණු කිරීමට සහාය වේ. ජාල ගමනාගමන ලක්ෂණ මත පදනම්ව අනිෂ්ට මෘදුකාංග හඳුනාගැනීම ආකෘතිකරණය කිරීමේදී, මම දැන් කරන පරිදි, නිවැරදි හා පුළුල් ප්රොටෝකෝල හඳුනාගැනීම ද ඉතා වැදගත් වේ. සමාගමේ අපනයන ගමනාගමනයෙන් පොදු යෙදුම්වල ජාල ගමනාගමනය බැහැර කිරීමෙන්, ඉතිරි ගමනාගමනය කුඩා ප්රතිශතයක් සඳහා හේතු වනු ඇත, එය අනිෂ්ට මෘදුකාංග විශ්ලේෂණය සහ අනතුරු ඇඟවීම සඳහා වඩා හොඳය.
මගේ අත්දැකීම් මත පදනම්ව, දැනට බහුලව භාවිතා වන යෙදුම් ඒවායේ කාර්යයන් අනුව වර්ගීකරණය කර ඇත:
ප.ලි.: අයදුම්පත් වර්ගීකරණය පිළිබඳ පුද්ගලික අවබෝධය අනුව, ඔබට හොඳ යෝජනා තිබේ නම්, පණිවිඩයක් තබන්න. යෝජනාවක්.
1) විද්යුත් තැපෑල
2). වීඩියෝ
3) ක්රීඩා
4). කාර්යාල OA පන්තිය
5). මෘදුකාංග යාවත්කාලීන කිරීම
6) මූල්ය (බැංකු, අලිපේ)
7). තොග
8). සමාජ සන්නිවේදනය (IM මෘදුකාංග)
9. වෙබ් බ්රවුස් කිරීම (බොහෝ විට URL සමඟ වඩා හොඳින් හඳුනාගත හැකිය)
10. බාගත කිරීමේ මෙවලම් (වෙබ් තැටිය, P2P බාගත කිරීම, BT ආශ්රිත)
එවිට, NPB එකක DPI (Deep Packet Inspection) ක්රියා කරන ආකාරය:
1) පැකට් ග්රහණය: NPB මඟින් ස්විච, රවුටර හෝ ටැප් වැනි විවිධ ප්රභවයන්ගෙන් ජාල ගමනාගමනය ග්රහණය කර ගනී. එය ජාලය හරහා ගලා යන පැකට් ලබා ගනී.
2) පැකට් විග්රහ කිරීම: අල්ලා ගන්නා ලද පැකට් විවිධ ප්රොටෝකෝල ස්ථර සහ ඒ ආශ්රිත දත්ත උපුටා ගැනීම සඳහා NPB විසින් විග්රහ කරනු ලැබේ. මෙම විග්රහ කිරීමේ ක්රියාවලිය පැකට් තුළ ඇති විවිධ සංරචක හඳුනා ගැනීමට උපකාරී වේ, එනම් ඊතර්නෙට් ශීර්ෂ, IP ශීර්ෂ, ප්රවාහන ස්ථර ශීර්ෂ (උදා: TCP හෝ UDP) සහ යෙදුම් ස්ථර ප්රොටෝකෝල.
3). බර පැටවුම් විශ්ලේෂණය: DPI සමඟ, NPB ශීර්ෂ පරීක්ෂාවෙන් ඔබ්බට ගොස් පැකට් තුළ ඇති සත්ය දත්ත ඇතුළුව බර පැටවුම කෙරෙහි අවධානය යොමු කරයි. අදාළ තොරතුරු උපුටා ගැනීම සඳහා භාවිතා කරන යෙදුම හෝ ප්රොටෝකෝලය නොසලකා එය බර පැටවුම් අන්තර්ගතය ගැඹුරින් පරීක්ෂා කරයි.
4). ප්රොටෝකෝල හඳුනාගැනීම: ජාල ගමනාගමනය තුළ භාවිතා වන නිශ්චිත ප්රොටෝකෝල සහ යෙදුම් හඳුනා ගැනීමට DPI මඟින් NPB හට හැකියාව ලැබේ. එයට HTTP, FTP, SMTP, DNS, VoIP, හෝ වීඩියෝ ප්රවාහ ප්රොටෝකෝල වැනි ප්රොටෝකෝල හඳුනාගෙන වර්ගීකරණය කළ හැකිය.
5). අන්තර්ගත පරීක්ෂාව: නිශ්චිත රටා, අත්සන් හෝ මූල පද සඳහා පැකට් වල අන්තර්ගතය පරීක්ෂා කිරීමට DPI NPB හට ඉඩ සලසයි. මෙය අනිෂ්ට මෘදුකාංග, වෛරස්, ආක්රමණ උත්සාහයන් හෝ සැක සහිත ක්රියාකාරකම් වැනි ජාල තර්ජන හඳුනා ගැනීමට හැකියාව ලබා දෙයි. අන්තර්ගත පෙරහන් කිරීම, ජාල ප්රතිපත්ති බලාත්මක කිරීම හෝ දත්ත අනුකූලතා උල්ලංඝනයන් හඳුනා ගැනීම සඳහා ද DPI භාවිතා කළ හැකිය.
6). පාර-දත්ත උපුටා ගැනීම: DPI අතරතුර, NPB පැකට් වලින් අදාළ පාර-දත්ත උපුටා ගනී. මෙයට මූලාශ්ර සහ ගමනාන්ත IP ලිපින, වරාය අංක, සැසි විස්තර, ගනුදෙනු දත්ත හෝ වෙනත් අදාළ ගුණාංග වැනි තොරතුරු ඇතුළත් විය හැකිය.
7). රථවාහන මාර්ගගත කිරීම හෝ පෙරීම: DPI විශ්ලේෂණය මත පදනම්ව, NPB හට ආරක්ෂක උපකරණ, අධීක්ෂණ මෙවලම් හෝ විශ්ලේෂණ වේදිකා වැනි වැඩිදුර සැකසුම් සඳහා නිශ්චිත ගමනාන්ත වෙත නිශ්චිත පැකට් යොමු කළ හැකිය. හඳුනාගත් අන්තර්ගතය හෝ රටා මත පදනම්ව පැකට් ඉවත දැමීමට හෝ හරවා යැවීමට පෙරහන් නීති ද යෙදිය හැකිය.
පළ කිරීමේ කාලය: ජූනි-25-2023
