ஆழமான பாக்கெட் ஆய்வு (DPI)நெட்வொர்க் பாக்கெட் தரகர்களில் (NPBs) நெட்வொர்க் பாக்கெட்டுகளின் உள்ளடக்கங்களை சிறுமணி அளவில் ஆய்வு செய்வதற்கும் பகுப்பாய்வு செய்வதற்கும் பயன்படுத்தப்படும் தொழில்நுட்பமாகும்.நெட்வொர்க் ட்ராஃபிக்கைப் பற்றிய விரிவான நுண்ணறிவுகளைப் பெற, பேலோடு, தலைப்புகள் மற்றும் பாக்கெட்டுகளில் உள்ள பிற நெறிமுறை-குறிப்பிட்ட தகவல்களை ஆராய்வது இதில் அடங்கும்.
டிபிஐ எளிய தலைப்பு பகுப்பாய்விற்கு அப்பாற்பட்டது மற்றும் நெட்வொர்க் மூலம் பாயும் தரவு பற்றிய ஆழமான புரிதலை வழங்குகிறது.இது HTTP, FTP, SMTP, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற பயன்பாட்டு அடுக்கு நெறிமுறைகளை ஆழமாக ஆய்வு செய்ய அனுமதிக்கிறது.பாக்கெட்டுகளில் உள்ள உண்மையான உள்ளடக்கத்தை ஆராய்வதன் மூலம், DPI குறிப்பிட்ட பயன்பாடுகள், நெறிமுறைகள் அல்லது குறிப்பிட்ட தரவு வடிவங்களைக் கண்டறிந்து அடையாளம் காண முடியும்.
மூல முகவரிகள், இலக்கு முகவரிகள், மூல துறைமுகங்கள், இலக்கு துறைமுகங்கள் மற்றும் நெறிமுறை வகைகள் ஆகியவற்றின் படிநிலை பகுப்பாய்வுக்கு கூடுதலாக, DPI பல்வேறு பயன்பாடுகள் மற்றும் அவற்றின் உள்ளடக்கங்களை அடையாளம் காண பயன்பாட்டு அடுக்கு பகுப்பாய்வுகளையும் சேர்க்கிறது.1P பாக்கெட், TCP அல்லது UDP தரவு DPI தொழில்நுட்பத்தை அடிப்படையாகக் கொண்ட அலைவரிசை மேலாண்மை அமைப்பு வழியாகப் பாயும் போது, OSI லேயர் 7 நெறிமுறையில் பயன்பாட்டு அடுக்குத் தகவலை மறுசீரமைக்க 1P பாக்கெட் சுமையின் உள்ளடக்கத்தை கணினி படிக்கிறது. முழு பயன்பாட்டுத் திட்டமும், பின்னர் கணினியால் வரையறுக்கப்பட்ட நிர்வாகக் கொள்கையின்படி போக்குவரத்தை வடிவமைத்தல்.
DPI எப்படி வேலை செய்கிறது?
பாரம்பரிய ஃபயர்வால்கள் பெரும்பாலும் பெரிய அளவிலான போக்குவரத்தில் முழுமையான நிகழ்நேர சோதனைகளைச் செய்வதற்கான செயலாக்க சக்தியைக் கொண்டிருக்கவில்லை.தொழில்நுட்பம் முன்னேறும்போது, தலைப்புகள் மற்றும் தரவைச் சரிபார்க்க மிகவும் சிக்கலான சோதனைகளைச் செய்ய DPI பயன்படுத்தப்படலாம்.பொதுவாக, ஊடுருவல் கண்டறிதல் அமைப்புகளுடன் கூடிய ஃபயர்வால்கள் பெரும்பாலும் DPI ஐப் பயன்படுத்துகின்றன.டிஜிட்டல் தகவல் மிகவும் முக்கியத்துவம் வாய்ந்த உலகில், ஒவ்வொரு டிஜிட்டல் தகவல்களும் சிறிய பாக்கெட்டுகளில் இணையத்தில் வழங்கப்படுகின்றன.இதில் மின்னஞ்சல், ஆப்ஸ் மூலம் அனுப்பப்படும் செய்திகள், பார்வையிட்ட இணையதளங்கள், வீடியோ உரையாடல்கள் மற்றும் பலவும் அடங்கும்.உண்மையான தரவுக்கு கூடுதலாக, இந்த பாக்கெட்டுகளில் மெட்டாடேட்டா அடங்கும், இது போக்குவரத்து ஆதாரம், உள்ளடக்கம், சேருமிடம் மற்றும் பிற முக்கிய தகவல்களை அடையாளம் காட்டுகிறது.பாக்கெட் வடிகட்டுதல் தொழில்நுட்பம் மூலம், தரவு தொடர்ந்து கண்காணிக்கப்பட்டு, சரியான இடத்திற்கு அனுப்பப்படுவதை உறுதிசெய்ய நிர்வகிக்கப்படும்.ஆனால் பிணைய பாதுகாப்பை உறுதிப்படுத்த, பாரம்பரிய பாக்கெட் வடிகட்டுதல் போதுமானதாக இல்லை.நெட்வொர்க் நிர்வாகத்தில் ஆழமான பாக்கெட் ஆய்வுக்கான சில முக்கிய முறைகள் கீழே பட்டியலிடப்பட்டுள்ளன:
பொருந்தும் முறை/கையொப்பம்
ஊடுருவல் கண்டறிதல் அமைப்பு (IDS) திறன்களைக் கொண்ட ஃபயர்வால் மூலம் அறியப்பட்ட பிணைய தாக்குதல்களின் தரவுத்தளத்துடன் பொருத்தமாக ஒவ்வொரு பாக்கெட்டும் சரிபார்க்கப்படுகிறது.IDS அறியப்பட்ட தீங்கிழைக்கும் குறிப்பிட்ட வடிவங்களைத் தேடுகிறது மற்றும் தீங்கிழைக்கும் வடிவங்கள் கண்டறியப்பட்டால் போக்குவரத்தை முடக்குகிறது.கையெழுத்துப் பொருத்தக் கொள்கையின் தீமை என்னவென்றால், அடிக்கடி புதுப்பிக்கப்படும் கையொப்பங்களுக்கு மட்டுமே இது பொருந்தும்.கூடுதலாக, இந்த தொழில்நுட்பம் அறியப்பட்ட அச்சுறுத்தல்கள் அல்லது தாக்குதல்களுக்கு எதிராக மட்டுமே பாதுகாக்க முடியும்.
நெறிமுறை விதிவிலக்கு
சிக்னேச்சர் தரவுத்தளத்துடன் பொருந்தாத அனைத்து தரவையும் நெறிமுறை விதிவிலக்கு நுட்பம் அனுமதிக்காது என்பதால், ஐடிஎஸ் ஃபயர்வால் பயன்படுத்தும் நெறிமுறை விதிவிலக்கு நுட்பமானது முறை/கையொப்பம் பொருத்தும் முறையின் உள்ளார்ந்த குறைபாடுகளைக் கொண்டிருக்கவில்லை.மாறாக, அது இயல்புநிலை நிராகரிப்புக் கொள்கையை ஏற்றுக்கொள்கிறது.நெறிமுறை வரையறையின்படி, ஃபயர்வால்கள் எந்த டிராஃபிக்கை அனுமதிக்க வேண்டும் என்பதைத் தீர்மானிக்கின்றன மற்றும் தெரியாத அச்சுறுத்தல்களிலிருந்து பிணையத்தைப் பாதுகாக்கின்றன.
ஊடுருவல் தடுப்பு அமைப்பு (ஐபிஎஸ்)
IPS தீர்வுகள் அவற்றின் உள்ளடக்கத்தின் அடிப்படையில் தீங்கு விளைவிக்கும் பாக்கெட்டுகளின் பரிமாற்றத்தைத் தடுக்கலாம், இதன் மூலம் உண்மையான நேரத்தில் சந்தேகத்திற்கிடமான தாக்குதல்களை நிறுத்தலாம்.இதன் பொருள், ஒரு பாக்கெட் ஒரு அறியப்பட்ட பாதுகாப்பு அபாயத்தை பிரதிநிதித்துவப்படுத்தினால், IPS ஆனது வரையறுக்கப்பட்ட விதிகளின் அடிப்படையில் பிணைய போக்குவரத்தை முன்கூட்டியே தடுக்கும்.IPS இன் ஒரு குறைபாடு என்னவென்றால், புதிய அச்சுறுத்தல்கள் மற்றும் தவறான நேர்மறைகளின் சாத்தியக்கூறுகள் பற்றிய விவரங்களுடன் இணைய அச்சுறுத்தல் தரவுத்தளத்தை தொடர்ந்து புதுப்பிக்க வேண்டும்.ஆனால் இந்த ஆபத்தை பழமைவாத கொள்கைகள் மற்றும் தனிப்பயன் வரம்புகளை உருவாக்குதல், நெட்வொர்க் கூறுகளுக்கு பொருத்தமான அடிப்படை நடத்தையை நிறுவுதல் மற்றும் கண்காணிப்பு மற்றும் எச்சரிக்கையை மேம்படுத்த எச்சரிக்கைகள் மற்றும் அறிக்கை நிகழ்வுகளை அவ்வப்போது மதிப்பீடு செய்வதன் மூலம் குறைக்க முடியும்.
1- நெட்வொர்க் பாக்கெட் ப்ரோக்கரில் DPI (டீப் பேக்கெட் இன்ஸ்பெக்ஷன்).
"ஆழமான" என்பது நிலை மற்றும் சாதாரண பாக்கெட் பகுப்பாய்வு ஒப்பீடு, "சாதாரண பாக்கெட் ஆய்வு" என்பது IP பாக்கெட் 4 லேயரின் பின்வரும் பகுப்பாய்வு மட்டுமே, இதில் மூல முகவரி, இலக்கு முகவரி, மூல போர்ட், இலக்கு போர்ட் மற்றும் நெறிமுறை வகை மற்றும் படிநிலையைத் தவிர்த்து DPI ஆகியவை அடங்கும். பகுப்பாய்வு, பயன்பாட்டு அடுக்கு பகுப்பாய்வை அதிகரித்தது, பல்வேறு பயன்பாடுகள் மற்றும் உள்ளடக்கத்தை அடையாளம் காண, முக்கிய செயல்பாடுகளை உணர:
1) பயன்பாட்டு பகுப்பாய்வு -- நெட்வொர்க் ட்ராஃபிக் கலவை பகுப்பாய்வு, செயல்திறன் பகுப்பாய்வு மற்றும் ஓட்ட பகுப்பாய்வு
2) பயனர் பகுப்பாய்வு -- பயனர் குழு வேறுபாடு, நடத்தை பகுப்பாய்வு, முனைய பகுப்பாய்வு, போக்கு பகுப்பாய்வு போன்றவை.
3) நெட்வொர்க் உறுப்பு பகுப்பாய்வு -- பிராந்திய பண்புக்கூறுகள் (நகரம், மாவட்டம், தெரு, முதலியன) மற்றும் அடிப்படை நிலைய சுமை ஆகியவற்றின் அடிப்படையில் பகுப்பாய்வு
4) போக்குவரத்துக் கட்டுப்பாடு -- P2P வேகக் கட்டுப்பாடு, QoS உத்தரவாதம், அலைவரிசை உத்தரவாதம், பிணைய வள உகப்பாக்கம் போன்றவை.
5) பாதுகாப்பு உத்தரவாதம் -- DDoS தாக்குதல்கள், தரவு ஒளிபரப்பு புயல், தீங்கிழைக்கும் வைரஸ் தாக்குதல்களைத் தடுப்பது போன்றவை.
2- நெட்வொர்க் பயன்பாடுகளின் பொது வகைப்பாடு
இன்று இணையத்தில் எண்ணற்ற பயன்பாடுகள் உள்ளன, ஆனால் பொதுவான வலை பயன்பாடுகள் முழுமையானதாக இருக்கலாம்.
எனக்குத் தெரிந்தவரை, சிறந்த பயன்பாட்டு அங்கீகார நிறுவனம் Huawei ஆகும், இது 4,000 பயன்பாடுகளை அங்கீகரிப்பதாகக் கூறுகிறது.புரோட்டோகால் பகுப்பாய்வு என்பது பல ஃபயர்வால் நிறுவனங்களின் (Huawei, ZTE, முதலியன) அடிப்படைத் தொகுதியாகும், மேலும் இது ஒரு மிக முக்கியமான தொகுதியாகும், இது மற்ற செயல்பாட்டு தொகுதிகள், துல்லியமான பயன்பாட்டு அடையாளம் மற்றும் தயாரிப்புகளின் செயல்திறன் மற்றும் நம்பகத்தன்மையை பெரிதும் மேம்படுத்துகிறது.நெட்வொர்க் ட்ராஃபிக் குணாதிசயங்களின் அடிப்படையில் மால்வேர் அடையாளத்தை மாடலிங் செய்வதில், நான் இப்போது செய்து வருவதைப் போல, துல்லியமான மற்றும் விரிவான நெறிமுறை அடையாளம் காண்பதும் மிகவும் முக்கியமானது.நிறுவனத்தின் ஏற்றுமதி போக்குவரத்திலிருந்து பொதுவான பயன்பாடுகளின் நெட்வொர்க் ட்ராஃபிக்கைத் தவிர்த்து, மீதமுள்ள ட்ராஃபிக் ஒரு சிறிய விகிதத்தில் இருக்கும், இது தீம்பொருள் பகுப்பாய்வு மற்றும் அலாரத்திற்கு சிறந்தது.
எனது அனுபவத்தின் அடிப்படையில், தற்போதுள்ள பொதுவாகப் பயன்படுத்தப்படும் பயன்பாடுகள் அவற்றின் செயல்பாடுகளின்படி வகைப்படுத்தப்படுகின்றன:
PS: பயன்பாட்டு வகைப்பாடு பற்றிய தனிப்பட்ட புரிதலின் படி, செய்தி முன்மொழிவை அனுப்ப உங்களுக்கு ஏதேனும் நல்ல பரிந்துரைகள் உள்ளன
1)மின்னஞ்சல்
2)காணொளி
3)விளையாட்டுகள்
4)அலுவலக OA வகுப்பு
5)மென்பொருள் மேம்படுத்தல்
6)நிதி (வங்கி, அலிபே)
7)பங்குகள்
8)சமூக தொடர்பு (IM மென்பொருள்)
9)இணைய உலாவல் (URLகளுடன் சிறப்பாக அடையாளம் காணப்பட்டிருக்கலாம்)
10)பதிவிறக்க கருவிகள் (வலை வட்டு, P2P பதிவிறக்கம், BT தொடர்பானது)
பிறகு, NPBயில் DPI(டீப் பேக்கெட் இன்ஸ்பெக்ஷன்) எவ்வாறு செயல்படுகிறது:
1)பாக்கெட் பிடிப்பு: NPB ஆனது சுவிட்சுகள், ரவுட்டர்கள் அல்லது தட்டுகள் போன்ற பல்வேறு ஆதாரங்களில் இருந்து நெட்வொர்க் டிராஃபிக்கைப் பிடிக்கிறது.இது நெட்வொர்க் மூலம் பாயும் பாக்கெட்டுகளைப் பெறுகிறது.
2)பாக்கெட் பாகுபடுத்துதல்: கைப்பற்றப்பட்ட பாக்கெட்டுகள் பல்வேறு நெறிமுறை அடுக்குகள் மற்றும் தொடர்புடைய தரவைப் பிரித்தெடுக்க NPB ஆல் பாகுபடுத்தப்படுகின்றன.இந்த பாகுபடுத்தும் செயல்முறையானது, ஈத்தர்நெட் தலைப்புகள், IP தலைப்புகள், போக்குவரத்து அடுக்கு தலைப்புகள் (எ.கா., TCP அல்லது UDP) மற்றும் பயன்பாட்டு அடுக்கு நெறிமுறைகள் போன்ற பாக்கெட்டுகளில் உள்ள பல்வேறு கூறுகளை அடையாளம் காண உதவுகிறது.
3)பேலோடு பகுப்பாய்வு: DPI உடன், NPB தலைப்பு ஆய்வுக்கு அப்பாற்பட்டது மற்றும் பாக்கெட்டுகளில் உள்ள உண்மையான தரவு உட்பட பேலோடில் கவனம் செலுத்துகிறது.இது தொடர்புடைய தகவலைப் பிரித்தெடுக்க, பயன்பாடு அல்லது நெறிமுறையைப் பொருட்படுத்தாமல், பேலோட் உள்ளடக்கத்தை ஆழமாக ஆராய்கிறது.
4)நெறிமுறை அடையாளம்: பிணைய போக்குவரத்தில் பயன்படுத்தப்படும் குறிப்பிட்ட நெறிமுறைகள் மற்றும் பயன்பாடுகளை அடையாளம் காண NPB ஐ DPI செயல்படுத்துகிறது.இது HTTP, FTP, SMTP, DNS, VoIP அல்லது வீடியோ ஸ்ட்ரீமிங் நெறிமுறைகள் போன்ற நெறிமுறைகளைக் கண்டறிந்து வகைப்படுத்தலாம்.
5)உள்ளடக்க ஆய்வு: குறிப்பிட்ட வடிவங்கள், கையொப்பங்கள் அல்லது முக்கிய வார்த்தைகளுக்கான பாக்கெட்டுகளின் உள்ளடக்கத்தை ஆய்வு செய்ய NPB ஐ DPI அனுமதிக்கிறது.மால்வேர், வைரஸ்கள், ஊடுருவல் முயற்சிகள் அல்லது சந்தேகத்திற்கிடமான செயல்பாடுகள் போன்ற நெட்வொர்க் அச்சுறுத்தல்களைக் கண்டறிய இது உதவுகிறது.உள்ளடக்கத்தை வடிகட்டுதல், நெட்வொர்க் கொள்கைகளைச் செயல்படுத்துதல் அல்லது தரவு இணக்க மீறல்களைக் கண்டறிதல் போன்றவற்றிற்கும் DPI பயன்படுத்தப்படலாம்.
6)மெட்டாடேட்டா பிரித்தெடுத்தல்: DPI இன் போது, NPB பொட்டலங்களிலிருந்து தொடர்புடைய மெட்டாடேட்டாவைப் பிரித்தெடுக்கிறது.இதில் ஆதாரம் மற்றும் சேருமிட IP முகவரிகள், போர்ட் எண்கள், அமர்வு விவரங்கள், பரிவர்த்தனை தரவு அல்லது வேறு ஏதேனும் தொடர்புடைய பண்புக்கூறுகள் போன்ற தகவல்கள் இருக்கலாம்.
7)ட்ராஃபிக் ரூட்டிங் அல்லது வடிகட்டுதல்: டிபிஐ பகுப்பாய்வின் அடிப்படையில், பாதுகாப்பு உபகரணங்கள், கண்காணிப்பு கருவிகள் அல்லது பகுப்பாய்வு தளங்கள் போன்ற கூடுதல் செயலாக்கத்திற்காக குறிப்பிட்ட பாக்கெட்டுகளை NPB குறிப்பிட்ட இடங்களுக்கு அனுப்பலாம்.அடையாளம் காணப்பட்ட உள்ளடக்கம் அல்லது வடிவங்களின் அடிப்படையில் பாக்கெட்டுகளை நிராகரிக்க அல்லது திருப்பிவிட வடிகட்டுதல் விதிகளையும் இது பயன்படுத்தலாம்.
இடுகை நேரம்: ஜூன்-25-2023
