ගැඹුරු පැකට් පරීක්ෂාව (DPI)යනු ජාල පැකට් තැරැව්කරුවන් (NPBs) තුළ ජාල පැකට් වල අන්තර්ගතය කැටිති මට්ටමින් පරීක්ෂා කිරීමට සහ විශ්ලේෂණය කිරීමට භාවිතා කරන තාක්ෂණයකි. ජාල ගමනාගමනය පිළිබඳ සවිස්තරාත්මක තීක්ෂ්ණ බුද්ධියක් ලබා ගැනීම සඳහා පැකට් තුළ ඇති ගෙවීම් පැටවීම, ශීර්ෂයන් සහ අනෙකුත් ප්රොටෝකෝල විශේෂිත තොරතුරු පරීක්ෂා කිරීම එයට ඇතුළත් වේ.
DPI සරල ශීර්ෂ විශ්ලේෂණයෙන් ඔබ්බට ගොස් ජාලයක් හරහා ගලා යන දත්ත පිළිබඳ ගැඹුරු අවබෝධයක් ලබා දෙයි. එය HTTP, FTP, SMTP, VoIP, හෝ වීඩියෝ ප්රවාහ ප්රොටෝකෝල වැනි යෙදුම් ස්ථර ප්රොටෝකෝල ගැඹුරින් පරීක්ෂා කිරීමට ඉඩ සලසයි. පැකට් තුළ ඇති සත්ය අන්තර්ගතය පරීක්ෂා කිරීමෙන්, DPI හට නිශ්චිත යෙදුම්, ප්රොටෝකෝල හෝ නිශ්චිත දත්ත රටා හඳුනා ගැනීමට සහ හඳුනා ගැනීමට හැකිය.
මූලාශ්ර ලිපින, ගමනාන්ත ලිපින, මූලාශ්ර වරාය, ගමනාන්ත තොට සහ ප්රොටෝකෝල වර්ග වල ධුරාවලියේ විශ්ලේෂණයට අමතරව, DPI විවිධ යෙදුම් සහ ඒවායේ අන්තර්ගත හඳුනා ගැනීමට යෙදුම්-ස්ථර විශ්ලේෂණය ද එක් කරයි. 1P පැකට්ටුව, TCP හෝ UDP දත්ත DPI තාක්ෂණය මත පදනම් වූ කලාප පළල කළමනාකරණ පද්ධතිය හරහා ගලා යන විට, OSI Layer 7 ප්රොටෝකෝලය තුළ යෙදුම් ස්ථර තොරතුරු ප්රතිසංවිධානය කිරීම සඳහා පද්ධතිය 1P පැකට් භාරයේ අන්තර්ගතය කියවයි. සම්පූර්ණ යෙදුම් වැඩසටහන, පසුව පද්ධතිය විසින් අර්ථ දක්වා ඇති කළමනාකරණ ප්රතිපත්තියට අනුව ගමනාගමනය හැඩගැස්වීම.
DPI වැඩ කරන්නේ කෙසේද?
සාම්ප්රදායික ෆයර්වෝල්වලට බොහෝ විට විශාල රථවාහන ප්රමාණයක තත්ය කාලීන පරීක්ෂා කිරීමට අවශ්ය සැකසුම් බලය නොමැත. තාක්ෂණය දියුණු වන විට, ශීර්ෂයන් සහ දත්ත පරීක්ෂා කිරීම සඳහා වඩාත් සංකීර්ණ චෙක්පත් සිදු කිරීමට DPI භාවිතා කළ හැක. සාමාන්යයෙන්, ආක්රමණ හඳුනාගැනීමේ පද්ධති සහිත ෆයර්වෝල් බොහෝ විට DPI භාවිතා කරයි. ඩිජිටල් තොරතුරු ප්රමුඛ වන ලෝකයක, සෑම ඩිජිටල් තොරතුරු කැබැල්ලක්ම කුඩා පැකට් ලෙස අන්තර්ජාලය හරහා බෙදා හරිනු ලැබේ. මෙයට විද්යුත් තැපෑල, යෙදුම හරහා යවන ලද පණිවිඩ, පිවිසි වෙබ් අඩවි, වීඩියෝ සංවාද, සහ තවත් දේ ඇතුළත් වේ. සත්ය දත්ත වලට අමතරව, මෙම පැකට් වල ගමනාගමන මූලාශ්රය, අන්තර්ගතය, ගමනාන්තය සහ අනෙකුත් වැදගත් තොරතුරු හඳුනා ගන්නා පාරදත්ත ඇතුළත් වේ. පැකට් පෙරීමේ තාක්ෂණය සමඟින්, දත්ත අඛණ්ඩව නිරීක්ෂණය කළ හැකි අතර එය නිවැරදි ස්ථානයට යැවීම සහතික කිරීමට කළමනාකරණය කළ හැකිය. නමුත් ජාල ආරක්ෂාව සහතික කිරීම සඳහා සාම්ප්රදායික පැකට් පෙරීම ප්රමාණවත් නොවේ. ජාල කළමනාකරණයේ ගැඹුරු පැකට් පරීක්ෂා කිරීමේ ප්රධාන ක්රම කිහිපයක් පහත ලැයිස්තුගත කර ඇත:
ගැලපෙන ආකාරය/අත්සන
සෑම පැකට්ටුවක්ම ආක්රමණය හඳුනාගැනීමේ පද්ධති (IDS) හැකියාවන් සහිත ෆයර්වෝලයක් මගින් දන්නා ජාල ප්රහාරවල දත්ත ගබඩාවකට ගැළපීමක් සඳහා පරීක්ෂා කරනු ලැබේ. IDS දන්නා අනිෂ්ට විශේෂිත රටා සොයන අතර අනිෂ්ට රටා සොයාගත් විට ගමනාගමනය අබල කරයි. අත්සන ගැලපීම් ප්රතිපත්තියේ අවාසිය නම් එය නිතර යාවත්කාලීන වන අත්සන් සඳහා පමණක් අදාළ වීමයි. මීට අමතරව, මෙම තාක්ෂණයට ආරක්ෂා කළ හැක්කේ දන්නා තර්ජන හෝ ප්රහාර වලින් පමණි.
ප්රොටෝකෝලය ව්යතිරේක
ප්රොටෝකෝල ව්යතිරේක තාක්ෂණය හුදෙක් අත්සන දත්ත සමුදායට නොගැලපෙන සියලුම දත්ත වලට ඉඩ නොදෙන බැවින්, IDS ෆයර්වෝලය භාවිතා කරන ප්රොටෝකෝල ව්යතිරේක තාක්ෂණයට රටා/අත්සන ගැලපීමේ ක්රමයේ ආවේනික දෝෂ නොමැත. ඒ වෙනුවට, එය පෙරනිමි ප්රතික්ෂේප කිරීමේ ප්රතිපත්තිය අනුගමනය කරයි. ප්රොටෝකෝල නිර්වචනය අනුව, ෆයර්වෝල් රථවාහන සඳහා අවසර දිය යුතු දේ තීරණය කරන අතර ජාලය නොදන්නා තර්ජන වලින් ආරක්ෂා කරයි.
ආක්රමණය වැළැක්වීමේ පද්ධතිය (IPS)
IPS විසඳුම් මඟින් ඒවායේ අන්තර්ගතය මත පදනම්ව හානිකර පැකට් සම්ප්රේෂණය කිරීම අවහිර කළ හැකි අතර, එමඟින් තත්ය කාලීනව සැක සහිත ප්රහාර නැවැත්විය හැකිය. මෙයින් අදහස් කරන්නේ පැකට්ටුවක් දන්නා ආරක්ෂක අවදානමක් නියෝජනය කරන්නේ නම්, IPS විසින් අර්ථ දක්වා ඇති නීති මාලාවක් මත පදනම්ව ජාල ගමනාගමනය කල්තියා අවහිර කරනු ඇත. IPS හි එක් අවාසියක් නම්, නව තර්ජන පිළිබඳ විස්තර සහිත සයිබර් තර්ජන දත්ත සමුදායක් නිතිපතා යාවත්කාලීන කිරීමේ අවශ්යතාවය සහ ව්යාජ ධනාත්මක වීමේ හැකියාවයි. නමුත් ගතානුගතික ප්රතිපත්ති සහ අභිරුචි සීමාවන් නිර්මාණය කිරීම, ජාල සංරචක සඳහා යෝග්ය මූලික හැසිරීම් ස්ථාපිත කිරීම සහ නිරීක්ෂණ සහ අනතුරු ඇඟවීම් වැඩි දියුණු කිරීම සඳහා අනතුරු ඇඟවීම් සහ වාර්තා කළ සිදුවීම් වරින් වර ඇගයීම මගින් මෙම අනතුර අවම කර ගත හැක.
1- Network Packet Broker හි DPI (ගැඹුරු පැකට් පරීක්ෂාව).
"ගැඹුරු" යනු මට්ටම් සහ සාමාන්ය පැකට් විශ්ලේෂණ සංසන්දනය, "සාමාන්ය පැකට් පරීක්ෂණය" යනු මූලාශ්ර ලිපිනය, ගමනාන්ත ලිපිනය, මූලාශ්ර වරාය, ගමනාන්ත වරාය සහ ප්රොටෝකෝල වර්ගය සහ ධූරාවලි සමග හැර DPI ඇතුළුව IP පැකට් 4 ස්ථරයේ පහත විශ්ලේෂණය පමණි. විශ්ලේෂණය, යෙදුම් ස්ථර විශ්ලේෂණය වැඩි කිරීම, විවිධ යෙදුම් සහ අන්තර්ගතයන් හඳුනා ගැනීම, ප්රධාන කාර්යයන් සාක්ෂාත් කර ගැනීම සඳහා:
1) යෙදුම් විශ්ලේෂණය -- ජාල ගමනාගමන සංයුතිය විශ්ලේෂණය, කාර්ය සාධන විශ්ලේෂණය සහ ප්රවාහ විශ්ලේෂණය
2) පරිශීලක විශ්ලේෂණය -- පරිශීලක කණ්ඩායම් අවකලනය, හැසිරීම් විශ්ලේෂණය, පර්යන්ත විශ්ලේෂණය, ප්රවණතා විශ්ලේෂණය, ආදිය.
3) ජාල මූලද්රව්ය විශ්ලේෂණය -- කලාපීය ගුණාංග (නගරය, දිස්ත්රික්කය, වීදිය, ආදිය) සහ මූලික ස්ථාන භාරය මත පදනම් වූ විශ්ලේෂණය
4) රථවාහන පාලනය -- P2P වේග සීමා කිරීම, QoS සහතිකය, කලාප පළල සහතික කිරීම, ජාල සම්පත් ප්රශස්තකරණය, ආදිය.
5) ආරක්ෂක සහතිකය -- DDoS ප්රහාර, දත්ත විකාශන කුණාටුව, අනිෂ්ට වෛරස් ප්රහාර වැලැක්වීම යනාදිය.
2- ජාල යෙදුම්වල සාමාන්ය වර්ගීකරණය
අද අන්තර්ජාලයේ ගණන් කළ නොහැකි යෙදුම් තිබේ, නමුත් පොදු වෙබ් යෙදුම් පරිපූර්ණ විය හැකිය.
මා දන්නා පරිදි, හොඳම යෙදුම් හඳුනාගැනීමේ සමාගම වන්නේ යෙදුම් 4,000 ක් හඳුනා ගන්නා බව පවසන Huawei ය. ප්රොටෝකෝල විශ්ලේෂණය බොහෝ ෆයර්වෝල් සමාගම්වල (Huawei, ZTE, ආදිය) මූලික මොඩියුලය වන අතර, එය ඉතා වැදගත් මොඩියුලයක් වන අතර, අනෙකුත් ක්රියාකාරී මොඩියුලයන් සාක්ෂාත් කර ගැනීම, නිවැරදි යෙදුම් හඳුනා ගැනීම සහ නිෂ්පාදනවල ක්රියාකාරීත්වය සහ විශ්වසනීයත්වය බෙහෙවින් වැඩි දියුණු කරයි. ජාල ගමනාගමන ලක්ෂණ මත පදනම්ව අනිෂ්ට මෘදුකාංග හඳුනාගැනීම් ආකෘති නිර්මාණය කිරීමේදී, මම දැන් කරමින් සිටින පරිදි, නිවැරදි සහ පුළුල් ප්රොටෝකෝල හඳුනාගැනීම ද ඉතා වැදගත් වේ. සමාගමේ අපනයන ගමනාගමනයෙන් පොදු යෙදුම්වල ජාල ගමනාගමනය හැර, ඉතිරි ගමනාගමනය කුඩා ප්රතිශතයක් සඳහා ගණන් ගනු ඇත, එය අනිෂ්ට මෘදුකාංග විශ්ලේෂණය සහ අනතුරු ඇඟවීම සඳහා වඩා හොඳය.
මගේ අත්දැකීම් මත පදනම්ව, දැනට පවතින බහුලව භාවිතා වන යෙදුම් ඒවායේ කාර්යයන් අනුව වර්ගීකරණය කර ඇත:
PS: යෙදුම් වර්ගීකරණය පිළිබඳ පුද්ගලික අවබෝධය අනුව, පණිවිඩ යෝජනාවක් තැබීමට ඔබට හොඳ යෝජනා තිබේ
1) ඊමේල්
2) වීඩියෝ
3) ක්රීඩා
4). කාර්යාල OA පන්තිය
5) මෘදුකාංග යාවත්කාලීන කිරීම
6) මූල්ය (බැංකුව, අලිපේ)
7) කොටස්
8) සමාජ සන්නිවේදනය (IM මෘදුකාංග)
9) වෙබ් බ්රවුසින් (URL සමඟ වඩාත් හොඳින් හඳුනාගෙන ඇත)
10). බාගැනීම් මෙවලම් (වෙබ් තැටිය, P2P බාගත කිරීම, BT සම්බන්ධ)
එවිට, NPB එකක DPI(Deep Packet Inspection) ක්රියා කරන ආකාරය:
1) පැකට් ග්රහණය: NPB ස්විච, රවුටර හෝ ටැප් වැනි විවිධ මූලාශ්රවලින් ජාල ගමනාගමනය ග්රහණය කරයි. එය ජාලය හරහා ගලා යන පැකට් ලබා ගනී.
2) පැකට් විග්රහ කිරීම: ග්රහණය කරගත් පැකට් විවිධ ප්රොටෝකෝල ස්ථර සහ ආශ්රිත දත්ත උපුටා ගැනීම සඳහා NPB විසින් විග්රහ කරනු ලැබේ. මෙම විග්රහ කිරීමේ ක්රියාවලිය මඟින් පැකට් තුළ ඇති ඊතර්නෙට් ශීර්ෂ, IP ශීර්ෂ, ප්රවාහන ස්ථර ශීර්ෂ (උදා, TCP හෝ UDP) සහ යෙදුම් ස්ථර ප්රොටෝකෝල වැනි විවිධ සංරචක හඳුනා ගැනීමට උපකාරී වේ.
3) ගෙවීම් විශ්ලේෂණය: DPI සමඟින්, NPB ශීර්ෂ පරීක්ෂාවෙන් ඔබ්බට ගොස් පැකට් තුළ ඇති සත්ය දත්ත ඇතුළුව ගෙවීම කෙරෙහි අවධානය යොමු කරයි. අදාළ තොරතුරු උකහා ගැනීම සඳහා භාවිතා කරන යෙදුම හෝ ප්රොටෝකෝලය කුමක් වුවත් එය ගෙවුම් අන්තර්ගතය ගැඹුරින් පරීක්ෂා කරයි.
4). ප්රොටෝකෝල හඳුනාගැනීම: ජාල ගමනාගමනය තුළ භාවිතා වන විශේෂිත ප්රොටෝකෝල සහ යෙදුම් හඳුනා ගැනීමට DPI NPB සක්රීය කරයි. එයට HTTP, FTP, SMTP, DNS, VoIP, හෝ වීඩියෝ ප්රවාහ ප්රොටෝකෝල වැනි ප්රොටෝකෝල හඳුනාගෙන වර්ගීකරණය කළ හැක.
5) අන්තර්ගත පරීක්ෂාව: DPI විශේෂිත රටා, අත්සන් හෝ මූල පද සඳහා පැකට් වල අන්තර්ගතය පරීක්ෂා කිරීමට NPB හට ඉඩ දෙයි. මෙමගින් අනිෂ්ට මෘදුකාංග, වෛරස්, ආක්රමණය කිරීමේ උත්සාහයන් හෝ සැක කටයුතු ක්රියාකාරකම් වැනි ජාල තර්ජන හඳුනා ගැනීමට හැකියාව ලැබේ. අන්තර්ගත පෙරීම, ජාල ප්රතිපත්ති බලාත්මක කිරීම හෝ දත්ත අනුකූලතා උල්ලංඝනයන් හඳුනා ගැනීම සඳහා ද DPI භාවිතා කළ හැක.
6) පාරදත්ත උපුටා ගැනීම: DPI අතරතුර, NPB පැකට් වලින් අදාළ පාර-දත්ත උපුටා ගනී. මූලාශ්ර සහ ගමනාන්ත IP ලිපින, වරාය අංක, සැසි විස්තර, ගනුදෙනු දත්ත, හෝ වෙනත් අදාළ ගුණාංග වැනි තොරතුරු මෙයට ඇතුළත් විය හැක.
7) ගමනාගමන මාර්ගගත කිරීම හෝ පෙරීම: DPI විශ්ලේෂණය මත පදනම්ව, ආරක්ෂක උපකරණ, අධීක්ෂණ මෙවලම්, හෝ විශ්ලේෂණ වේදිකා වැනි වැඩිදුර සැකසීම සඳහා NPB නිශ්චිත පැකට් නියමිත ගමනාන්ත වෙත යොමු කළ හැක. එය හඳුනාගත් අන්තර්ගතය හෝ රටා මත පදනම්ව පැකට් ඉවත දැමීමට හෝ යළි හරවා යැවීමට පෙරීමේ නීති යෙදිය හැක.
පසු කාලය: ජූනි-25-2023