ጥልቅ ፓኬት ምርመራ (DPI)የአውታረ መረብ ፓኬጆች ይዘቶችን በመመርመር እና ለመተንተን የሚያገለግል ቴክኖሎጂ ነው. ወደ አውታረ መረብ ትራፊክ ውስጥ ዝርዝር ግንዛቤዎችን ለማግኘት የደብዳቤ ጭነቱን, ራስጌዎችን እና ሌሎች ፕሮቶኮልን ለተወሰኑ መረጃ መመርመርን ያካትታል.
DPI ከቀላል ርዕስ ትንተና በላይ ያልፋል እናም በአውታረ መረብ ውስጥ የሚፈሱትን መረጃ ጥልቅ ግንዛቤ ይሰጣል. እንደ http, ftp, SMTP, VoIP ወይም የቪዲዮ ዥረት ፕሮቶኮሎች ያሉ የማመልከቻ ንብርብር ፕሮቶኮሎች ጥልቅ ምርመራን ይፈቅድለታል. ዲፒፒ በፓኬቶች ውስጥ ትክክለኛውን ይዘት በመመርመር የተወሰኑ መተግበሪያዎችን, ፕሮቶኮሎችን አልፎ ተርፎም የተወሰኑ የውሂብ ቅጦችን መለየት እና መለየት ይችላል.
የመድረሻ አድራሻዎች, የመድረሻ አድራሻዎች, ወደቦች ወደቦች, የመድረሻዎች አድራሻዎች, እና የፕሮቶኮል ዓይነቶች, ዲፒፒ የተለያዩ መተግበሪያዎችን ለመለየት እና ይዘታቸውን ለመለየት የትግበራ-ሽፋን ትንታኔ ይጨምራሉ. የ 1 ፒ ፓኬት, የ TCP ወይም የ UDP መረጃ በዲፒአይ ቴክኖሎጂ መሠረት በሚሠራበት የ SPAWIDETED ስርዓት ውስጥ ሲፈስ, ስርዓቱ በስርዓቱ በተገለፀው የአመራር ፖሊሲ መሠረት የትራፊክ ፍሰት ለማደራጀት ስርዓቱ የ 1 ፒ ፓኬጅ መረጃን እንደገና ለማደራጀት ስርዓቱ የ 1 ፒ ፓኬት መረጃን ይዘቱን እንደገና ያነባል.
DPI እንዴት ይሠራል?
ባህላዊ ፋየርዎል ብዙውን ጊዜ በትላልቅ የትራፊክ መጠን ላይ ጥልቅ የእውነተኛ ጊዜ ቼኮች ለማከናወን ብዙውን ጊዜ የማቀናበር ኃይል የላቸውም. የቴክኖሎጂ እድገቶች እንደመሆናቸው መጠን DPI ራስጌዎችን እና ውሂቦችን ለመመርመር የበለጠ የተወሳሰቡ ቼኮች ለማከናወን ሊያገለግል ይችላል. በተለምዶ ፋየርዎል ከንግግር ማወቂያ ስርዓቶች ጋር ብዙውን ጊዜ DPI ን ይጠቀማሉ. ዲጂታል መረጃ በዋጋበት ዓለም ውስጥ, እያንዳንዱ የዲጂታል መረጃ በትንሽ ፓኬጆች ውስጥ በበይነመረብ ላይ ይደረጋል. ይህ ኢሜል ያካትታል, በመተግበሪያው በኩል የተላኩ መልእክቶች ጎብኝተው የጎበኙ, የቪዲዮ ውይይቶች እና ሌሎችም. ከትክክለኛው ውሂብ በተጨማሪ እነዚህ ፓኬቶች የትራፊክ ምንጭ, ይዘቶችን, መድረሻውን እና ሌሎች አስፈላጊ መረጃዎችን የሚለይ ሜታዳታ ያካትታሉ. ከፓኬት ማጣሪያ ቴክኖሎጂ ጋር, ውሂብ ያለማቋረጥ ቁጥጥር ሊደረግበት እና በትክክለኛው ቦታ መስተላለፉን ለማረጋገጥ የተስተካከለ ሊሆን ይችላል. ነገር ግን የአውታረ መረብ ደህንነት ለማረጋገጥ, ባህላዊ ፓኬት ማጣሪያ በቂ ነው. በአውታረ መረብ አስተዳደር ውስጥ ጥልቅ የጥልቀት ምርመራ ዘዴዎች መካከል የተወሰኑት ከዚህ በታች ተዘርዝረዋል-
የተዛማጅ ሁኔታ / ፊርማ
እያንዳንዱ ፓኬት የታወጀው የአውታረ መረብ ጥቃቶችን የመረጃ ቋት የመረጃ ቋት ስርዓት (መታወቂያዎች) የመረጃ ቋት የመረጃ ቋት የመረጃ ቋት የተዘበራረቀ ነው. መታወቂያዎች የሚታወቁ ተንኮል-አዘል ልዩ ቅጦችን ይፈልጉ እና ተንኮል-አዘል ቅጦች ሲገኙ ትራፊክን ያሰናክላል. የፊርማው ተዛማጅ ፖሊሲው ውርደት ብዙውን ጊዜ በሚዘመኑ ፊርማዎች ውስጥ ብቻ የሚሠራ መሆኑ ነው. በተጨማሪም, ይህ ቴክኖሎጂ ከመታወቁ አደጋዎች ወይም ጥቃቶች ላይ ብቻ ሊከላከል ይችላል.
የፕሮቶኮል ልዩ
የፕሮቶኮሉ ልዩ ቴክኒኮችን ከፊርማ ገዳዩ ጋር የማይዛመድ መረጃዎች ሁሉ ብቻ ሳይፈቅድ, በ IDS ፋየርዎል ውስጥ የፕሮቶኮሉ ልዩ ዘዴ ስርዓተ-ጥለት / ፊርማው ተዛማጅ ዘዴ የላቸውም. ይልቁንም, ነባሪው ውድቅ ፖሊሲው ይቆጣጠራል. በፕሮቶኮል ትርጓሜ, ፋየርዎል ትራፊክ አውታረ መረቡን ያልታወቁ ከሆኑት አደጋዎች መከላከል እና መጠበቅ እንዳለበት ይወስኑ.
ጣልቃ ገብነት መከላከል ስርዓት (አይፒኤስ)
የ IPS መፍትሔዎች በይዘታቸው መሠረት በመመርኮዝ ላይ በመመርኮዝ በጎደለው ፓኬጅዎች ስርጭት ሊያግዱ ይችላሉ. ይህ ማለት አንድ ፓኬት የታወቀ የደህንነት አደጋን የሚወክል ከሆነ IPS የአውታረ መረብ ትራፊክ በተገለጹት ህጎች መሠረት ላይ የተመሠረተ ነው. የ ISPs አንድ ችግር ስለ አዳዲስ አደጋዎች እና የሐሰት አዎንታዊ ዕድሎች ዝርዝር ጋር የሳይበር የማስፈራራት የመረጃ ቋትን አዘውትሮ የማዘመን አስፈላጊነት ነው. ነገር ግን ይህ አደጋ የአውታረ መረብ ንጥረ ነገሮች ተገቢውን የመሠረታዊ ደረጃ ባህሪን በመፍጠር, እና ለጊዜያዊ ማስጠንቀቂያዎች በመፍጠር የተስተካከለ እና የጊዜ ማስጠንቀቂያዎችን ለመገምገም እና ለተከታታይ ማስጠንቀቂያዎችን ለማጎልበት እና የተዘበራረቁትን ማስጠንቀቂያዎች በመፍጠር ሊያስቀለል ይችላል.
1- DPI (ጥልቅ ፓኬት ምርመራ) በአውታረ መረብ ፓኬት ደላላ ውስጥ
"ጥልቀት" ደረጃ እና ተራ "የመረጃ አድራሻ, የመድረሻ አድራሻ, የመድረሻውን ወደብ, የመድረሻውን ወደብ, የመረጃ መረብን, የመድረሻውን ወደብ, እና DPII ን ጨምሮ ዋና ዋና ትግበራዎችን እና ይዘቶችን ጨምሮ, ዋና ዋና ተግባሮችን ለመለየት, ልዩ ተግባሮችን ለመለየት,
1) የትግበራ ትንተና - የአውታረ መረብ ትራፊክ ማጠናከሪያ ትንታኔ, የአፈፃፀም ትንተና እና ፍሰት ትንታኔ
2) የተጠቃሚ ትንተና - የተጠቃሚ ቡድን ልዩነት, የባህሪ ትንተና, ተርሚናል ትንተና, አዝማሚያ, ወዘተ.
3) የአውታረ መረብ አካላት ትንተና - በክልል ባህርያቶች (ከተማ, ወረዳ, ጎዳና, ወዘተ.) እና የመሠረት ጣቢያ ጭነት
4) የትራፊክ ቁጥጥር - የ P2P ፍጥነት ገደቡ, QOSS ማረጋገጫ, የ QOS STAT, የቦንድዊዲድ ማረጋገጫ, የአውታረ መረብ ሀብት ማመቻቸት, ወዘተ.
5) የደህንነት ማረጋገጫ - DDOS ጥቃቶች, የውሂብ ስርጭት አውሎ ነፋስ, ተንኮለኛ የቫይረስ ጥቃቶች, ወዘተ.
2- የአውታረ መረብ ትግበራዎች አጠቃላይ ምደባ
ዛሬ በኢንተርኔት ውስጥ ስፍር ቁጥር የሌላቸው ትግበራዎች አሉ, ግን የተለመዱ የድር መተግበሪያዎች ሁሉ ጠቢ ሊሆኑ ይችላሉ.
እስካሁን ድረስ, በጣም ጥሩው የመተግበሪያ ማወቂያ ኩባንያ ቤዋዌ ነው, ይህም 4,000 መተግበሪያዎችን ለይቶ ማወቅ ነው. የፕሮቶኮል ትንታኔ የብዙ ፋየርዎል ኩባንያዎች (ሁዋዌ, ZTE, ወዘተ) መሠረታዊ ሞዱል ነው, እናም የሌሎችን ተግባራዊ ሞዱሎች, ትክክለኛ የማመልከቻ መታወቂያ እና አስተማማኝነትን እያሻሽሉ የሚደግፍ በጣም አስፈላጊ ሞጁል ነው. አሁን በማስተላለፉ ትራፊክ ባህሪዎች መሠረት በማልዌር ትራፊክ ባህሪዎች ላይ በመመርኮዝ ትክክለኛ እና ሰፊ ፕሮቶኮል መታወቂያ እንዲሁ በጣም አስፈላጊ ነው. ከኩባንያው ወደ ውጭ የመላክ ትራፊክ የተለመዱ ትግበራዎችን የአውታረ መረብ ትራፊክ ትራፊክን ማካሄድ ቀሪ ትራፊክ ለአንኮል አዘል ዌር ትንታኔ እና ማንቂያ የተሻለ ነው.
በተለምዶ ጥቅም ላይ የዋሉ ትግበራዎች በአጋጣሚ የተያዙ መተግበሪያዎች በተግባባቸው ተግባራቸው መሠረት ይመደባሉ-
PS: - በማመልከቻ ምደባው የግል ግንዛቤ መሠረት, የመልእክት ሀሳብ እንዲወጡ ለማድረግ ደህና መጡ.
1) ኢ-ሜይል
2). ቪዲዮ
3). ጨዋታዎች
4). ቢሮ OAA ክፍል
5). የሶፍትዌር ዝመና
6) ፋይናንስ (ባንክ, አልፋይ)
7) አክሲዮኖች
8). ማህበራዊ ግንኙነት (IM ሶፍትዌር)
9) የድር አሰሳ (ምናልባትም በዩ.አር.ኤል.ዎች በተሻለ ሁኔታ ተለይቷል)
10) ማውረድ መሳሪያዎች (የድር ዲስክ, P2P ማውረድ, ቢት)
ከዚያ, ዲፒአይ (ጥልቅ ፓኬት ምርመራ) በ NPB ውስጥ ይሠራል
1) የፓኬት ቀረፃ-NPB እንደ ማቀፊያዎች, ራውተሮች ወይም ቧንቧዎች ያሉ ከተለያዩ ምንጮች አውታረ መረብ የትራፊክ ትራፊክን ይይዛል. በኔትወርኩ ውስጥ የሚፈሱ ፓኬቶች ይቀበላል.
2). ፓኬት የተተኮሩ-የተያዙ ፓኬጆች የተለያዩ ፕሮቶኮል ንብርብሮችን እና ተጓዳኝ ውሂብን ለማውጣት በ NPB የተያዙ ናቸው. ይህ ትግበራ ሂደት እንደ ኢተርኔት ራስጌዎች, የአይራ ጎዳናዎች, የትራንስፖርት ራስጌዎች (ለምሳሌ, TCP ወይም UDP) እና የትግበራ ንብርብር ፕሮቶኮሎች ባሉ ጥቅሎች ውስጥ የተለያዩ አካላትን ለመለየት ይረዳል.
3). የክፍያ ጭነት ትንተና: ከ DPI ጋር NPB ከርዕስ ምርመራ ውጭ ከርዕስ ምርመራው በላይ ያተኩራል እና በፓኬጆዎች ውስጥ ትክክለኛውን ውሂብ ጨምሮ በከፍታ ጭነቱ ላይ ያተኩራል. አስፈላጊውን መረጃ ለማውጣት ጥቅም ላይ የዋለው ትግበራ ወይም ፕሮቶኮሉን ሳይመለከት የተደረገውን የክፍያ ይዘቱን በጥልቀት ይመረምራል.
4). የፕሮቶኮል መታወቂያ: DPI NPB በአውታረ መረቡ ትራፊክ ውስጥ ጥቅም ላይ የሚውሉ የተወሰኑ ፕሮቶኮሎችን እና መተግበሪያዎችን ለመለየት ይቻል ነበር. እንደ ኤች ቲ ቲ ፒ, ኤፍቲፒ, SMTP, DSIP, VIPs ወይም የቪዲዮ ዥረት ፕሮቶኮሎች መለየት እና መመደብ ይችላል.
5). የይዘት ምርመራ-ዲፒፒ ለተወሰኑ ቅጦች, ፊርማዎች ወይም ቁልፍ ቃላት የፓኬጆችን ይዘት እንዲመረምር ያስችለዋል. ይህ እንደ ተንኮል አዘል ዌር, ቫይረሶች, የግንባታ ሙከራዎች, ወይም አጠራጣሪ እንቅስቃሴዎች ያሉ የአውታረ መረብ ማስፈራሪያዎችን መለየት ያስችላል. ዲ ፒአይ እንዲሁ ለዘርዝሮች ማጣሪያ, የአውታረ መረብ ፖሊሲዎችን ለማስፈፀም ወይም የውሂብ ማከሚያ ጥሰቶችን ለመለየት ሊያገለግል ይችላል.
6) ሜታዳታ ማውጣት: በ DPI ወቅት, NPB ከፓኬጆቹ ተገቢ ሜታዳታ ያወጣል. ይህ እንደ ምንጭ እና የመድረሻ አይፒ አድራሻዎች, የወደብ ቁጥሮች, የክፍለ-ጊዜ ዝርዝሮች, የግብይት ውሂብ, ወይም ሌላ ማንኛውም አግባብነት ያላቸው ባህሪዎች ያሉ መረጃዎችን ሊያካትት ይችላል.
7) የትራፊክ መወጣጫ ወይም ማጣሪያ: - በዲፒአይ ትንታኔ ላይ የተመሠረተ, እንደ ደኅንነት መገልገያዎች, ለክትትል መሣሪያዎች ወይም ትንታኔ የመሣሪያ ስርዓቶች ላሉ ተጨማሪዎች ፓኬጆችን ለማስመሰል የተወሰኑ ፓኬጆችን ሊያመጣ ይችላል. በተለዩ የይዘት ወይም ቅጦች ላይ በመመርኮዝ ፓኬጆችን ለመጣል ወይም ለማዞር የማጣሪያ ህጎችን ማቋቋም ይችላል.
ፖስታ ጊዜ-ጁን-25-2023
