تشرح هذه المقالة كيف تقوم Cato بتصنيف التطبيقات وتناقش الموارد ومعلومات حركة المرور التي تُستخدم في تحليل محرك DPI المخصص.
الوعي بالتطبيق ضروري لأمن الشبكة ومراقبة حركة المرور. يوفر رؤية وتحكم التطبيقات التي تعمل على شبكتك. يقوم محرك فحص الحزم العميق (DPI) لشبكات Cato بفحص حركة مرور الشبكة على مستوى التطبيق ويوفر التحكم في حركة مرور التطبيق بناءً على طبقة التطبيق وليس فقط على المنفذ والبروتوكول.
تقوم Cato بتصنيف التطبيقات إلى فئات تُستخدم في سياسات مختلفة في تطبيق إدارة Cato. على سبيل المثال، إدارة وتحكم حركة المرور في قسم إدارة النطاق الترددي وقواعد الشبكة. كما يسمح لك بالتحكم في الأمان في قسم قواعد الجدار الناري. ويساعد في تحديد اسم التطبيق في نافذة اكتشاف الأحداث لتعزيز الرؤية وقدرات المراقبة.
لمزيد من المعلومات حول تصنيف التطبيقات باستخدام تقنيات التعلم الآلي في Cato، انظر Cato يطور طريقة رائدة لتحديد التطبيقات تلقائيًا.
يقوم محرك DPI لـ Cato بتصنيف التطبيقات وفقًا لتحليل حركة المرور الخاص بفريق أمن Cato وبناءً على بيانات من مصادر خارجية
تصف الأقسام التالية
-
فحص حركة المرور
-
استخدام تغذية مقدمي تطبيقات SaaS
يشغل محرك DPI في Cato في كل PoP في سحابة Cato ويفحص محتوى الحركة. يستخدم تدفق الحزم الميتاداتا وحمولة البيانات للتصنيف.
يفحص محرك DPI أنواعًا مختلفة من البيانات الموجودة في تدفق التطبيق ثم يصنفها إلى تطبيق ويخصص كل تطبيق لفئة. يستخدم العناصر المرتبطة التالية لتحليل ميتاداتا التدفق.
يستخدم محرك DPI عنوان IP الوجهة ورقم المنفذ لتصنيف الحركة. يصنف حركة مرور التطبيقات بسهولة إلى فئات عندما يستخدم حركة المرور منافذ معروفة.
تستخدم Cato تقنيات مطابقة النمط على أسماء المجالات لتصنيف التطبيقات. يستخدم محرك DPI مجموعة متنوعة من التعبيرات المنطقية والأنماط العامة للبحث عن نمط مطابق وتحديد التطبيق. عندما يجد نمطًا يطابق اسم المجال، فإنه يصنف التطبيق في الفئة المناسبة. تُظهر الأمثلة التالية تقنية مطابقة النمط العام والتعبير المنطقي:
-
النمط العام: *.google.com. يُصنَّف المرور ذو اسم المجال الذي يطابق هذا النمط العام كتطبيق Google.
-
التعبير المنطقي: "google.com" أو "googleadservices.com". يُصنَّف المرور ذو اسم المجال الذي يطابق هذا التعبير كتطبيق Google AdWords.
تتحقق Cato مما إذا كان عنوان IP الوجهة لحركة المرور ضمن نطاق IP محدد مخصص لتطبيق معين. ثم يقوم بتصنيف حركة مرور هذا التطبيق إلى فئة. إذا كان عنوان IP الوجهة جزءًا من ASN، CIDR، شبكة فرعية أو مجموعة IP، فإن المحرك يصنفه بناءً على هذه المعلومات. لتصنيف التطبيق بشكل صحيح، تقوم Cato بتحديث عناوين IP وقوائم ASN بانتظام.
على سبيل المثال، إذا كان عنوان IP الوجهة ينتمي إلى الشبكات الفرعية في هذه النطاقات IP من Amazon: 52.23.61.0/24 OR 54.244.46.0/24، يصنف Cato الحركة كتطبيق Amazon.
مثال آخر هو إذا كان عنوان IP الوجهة ينتمي إلى النظام المستقل (AS): AS == 62041(Telegram ASN)، يصنفه Cato كتطبيق Telegram.
تحتوي حمولة الحزمة على معلومات حول التطبيق التي تساعد محرك DPI على تصنيفها. فيما يلي بعض أمثلة بيانات الحمولة التي تستخدمها Cato لتصنيف التطبيقات:
-
بالنسبة لحركة مرور HTTP، تستخدم Cato البيانات الموجودة في ترويسة HTTP User-Agent
-
بالنسبة لحركة مرور TLS، تستخدم Cato سمات TLS
تستخدم NGFW في Cato أيضًا الحمولة لتحديد معظم الخدمات مثل HTTP، SSH، TLS والمزيد. نحدد توقيعات الخدمات والبروتوكولات بناءً على RFC الخاص بها. على سبيل المثال، تستخدم Cato أنماطًا مثل "ssh-1" OR "SSH-1" لتحديد تطبيق SSH.
يقوم بعض مقدمي SaaS بنشر موجزات ومحتوى ويب مع نطاقات عناوين IP الخاصة بهم للتطبيقات. تستخدم Cato نظام استخبارات يتابع بانتظام هؤلاء مقدمي الخدمات لتحديث نطاقات عناوين IP للتطبيقات المحددة (مثل Office365، تطبيقات Google، إلخ.)، وقاعدة بيانات ASN. يتم تحديث هذه الموجزات ومحتوى الويب ديناميكيًا في سحابة Cato وتساعد في تصنيف التطبيقات. عند تغيرات وتحديث الخصائص لتطبيق ما من قبل مزودي الخدمة، تقوم Cato أيضًا بتغيير التعريفات لاستخدام البيانات الصحيحة دائمًا. يُظهر المثال التالي مصدر موجز لتطبيق O365: Office365 نطاقات عناوين IP وعناوين URL.
تقدم هذه القسم عمليات تصنيف التطبيقات الجديدة.
متى تضيف شبكات Cato تطبيقات جديدة؟ تصف العناصر التالية متى تضيف Cato تطبيقًا جديدًا:
-
حسب طلب العميل - يمكن لفريق الأمان في Cato بسهولة إضافة التطبيقات بناءً على طلبات العملاء. إذا كنت ترغب في إضافة Cato لتطبيق جديد، يرجى الاتصال بفريق دعم شبكات Cato.
-
متابعة حركة المرور غير المصنفة - يراقب فريق الأمان في Cato بانتظام حركة المرور غير المصنفة باستخدام نموذج تجميع التعلم الآلي الذي يحلل سلوك التطبيق، الذي يتم تعليمه للمزيد من التحليل.
تمتلك Cato Networks فريق أمان مخصص يقوم باستمرار بتحليل حركة مرور الشبكة لحماية بياناتك. يحتوي فريق الأمان على خبراء ومحللين أمنيين يراقبون الحركة لتحديد التطبيقات غير المصنفة وأي تطبيقات غير مصنفة بشكل صحيح. يراقب الفريق حركة المرور على مدار ٢٤ ساعة في اليوم و٧ أيام في الأسبوع باستخدام أنظمة الذكاء والمراقبة
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.