شرح كيف تُصنِّف Cato تطبيقات الشبكة

تشرح هذه المقالة كيف تقوم Cato بتصنيف التطبيقات وتناقش الموارد ومعلومات حركة المرور التي تُستخدم في تحليل محرك DPI المخصص.

نظرة عامة على تصنيف التطبيقات

الوعي بالتطبيق ضروري لأمن الشبكة ومراقبة حركة المرور. يوفر رؤية وتحكم التطبيقات التي تعمل على شبكتك. يقوم محرك فحص الحزم العميق (DPI) لشبكات Cato بفحص حركة مرور الشبكة على مستوى التطبيق ويوفر التحكم في حركة مرور التطبيق بناءً على طبقة التطبيق وليس فقط على المنفذ والبروتوكول.

تقوم Cato بتصنيف التطبيقات إلى فئات تُستخدم في سياسات مختلفة في تطبيق إدارة Cato. على سبيل المثال، إدارة وتحكم حركة المرور في قسم إدارة النطاق الترددي وقواعد الشبكة. كما يسمح لك بالتحكم في الأمان في قسم قواعد الجدار الناري. ويساعد في تحديد اسم التطبيق في نافذة اكتشاف الأحداث لتعزيز الرؤية وقدرات المراقبة.

لمزيد من المعلومات حول تصنيف التطبيقات باستخدام تقنيات التعلم الآلي في Cato، انظر Cato يطور طريقة رائدة لتحديد التطبيقات تلقائيًا.

تصنيف حركة مرور التطبيق

يقوم محرك DPI لـ Cato بتصنيف التطبيقات وفقًا لتحليل حركة المرور الخاص بفريق أمن Cato وبناءً على بيانات من مصادر خارجية

تصف الأقسام التالية

  • فحص حركة المرور

  • استخدام تغذية مقدمي تطبيقات SaaS

فحص حركة المرور

يشغل محرك DPI في Cato في كل PoP في سحابة Cato ويفحص محتوى الحركة. يستخدم تدفق الحزم الميتاداتا وحمولة البيانات للتصنيف.

شرح تحليل ميتاداتا التدفق

يفحص محرك DPI أنواعًا مختلفة من البيانات الموجودة في تدفق التطبيق ثم يصنفها إلى تطبيق ويخصص كل تطبيق لفئة. يستخدم العناصر المرتبطة التالية لتحليل ميتاداتا التدفق.

استخدام عنوان IP الوجهة ومنفذ الشبكة

يستخدم محرك DPI عنوان IP الوجهة ورقم المنفذ لتصنيف الحركة. يصنف حركة مرور التطبيقات بسهولة إلى فئات عندما يستخدم حركة المرور منافذ معروفة.

التطابق بنمط المجالات

تستخدم Cato تقنيات مطابقة النمط على أسماء المجالات لتصنيف التطبيقات. يستخدم محرك DPI مجموعة متنوعة من التعبيرات المنطقية والأنماط العامة للبحث عن نمط مطابق وتحديد التطبيق. عندما يجد نمطًا يطابق اسم المجال، فإنه يصنف التطبيق في الفئة المناسبة. تُظهر الأمثلة التالية تقنية مطابقة النمط العام والتعبير المنطقي:

  1. النمط العام: *.google.com. يُصنَّف المرور ذو اسم المجال الذي يطابق هذا النمط العام كتطبيق Google.

  2. التعبير المنطقي: "google.com" أو "googleadservices.com". يُصنَّف المرور ذو اسم المجال الذي يطابق هذا التعبير كتطبيق Google AdWords.

عضو في نطاق عنوان IP الهدف

تتحقق Cato مما إذا كان عنوان IP الوجهة لحركة المرور ضمن نطاق IP محدد مخصص لتطبيق معين. ثم يقوم بتصنيف حركة مرور هذا التطبيق إلى فئة. إذا كان عنوان IP الوجهة جزءًا من ASN، CIDR، شبكة فرعية أو مجموعة IP، فإن المحرك يصنفه بناءً على هذه المعلومات. لتصنيف التطبيق بشكل صحيح، تقوم Cato بتحديث عناوين IP وقوائم ASN بانتظام.

على سبيل المثال، إذا كان عنوان IP الوجهة ينتمي إلى الشبكات الفرعية في هذه النطاقات IP من Amazon: 52.23.61.0/24 OR 54.244.46.0/24، يصنف Cato الحركة كتطبيق Amazon.

مثال آخر هو إذا كان عنوان IP الوجهة ينتمي إلى النظام المستقل (AS): AS == 62041(Telegram ASN)، يصنفه Cato كتطبيق Telegram.

تحليل حمولة البيانات في حركة المرور

تحتوي حمولة الحزمة على معلومات حول التطبيق التي تساعد محرك DPI على تصنيفها. فيما يلي بعض أمثلة بيانات الحمولة التي تستخدمها Cato لتصنيف التطبيقات:

  • بالنسبة لحركة مرور HTTP، تستخدم Cato البيانات الموجودة في ترويسة HTTP User-Agent

  • بالنسبة لحركة مرور TLS، تستخدم Cato سمات TLS

تستخدم NGFW في Cato أيضًا الحمولة لتحديد معظم الخدمات مثل HTTP، SSH، TLS والمزيد. نحدد توقيعات الخدمات والبروتوكولات بناءً على RFC الخاص بها. على سبيل المثال، تستخدم Cato أنماطًا مثل "ssh-1" OR "SSH-1" لتحديد تطبيق SSH.

استخدام تغذية مقدمي تطبيقات SaaS

يقوم بعض مقدمي SaaS بنشر موجزات ومحتوى ويب مع نطاقات عناوين IP الخاصة بهم للتطبيقات. تستخدم Cato نظام استخبارات يتابع بانتظام هؤلاء مقدمي الخدمات لتحديث نطاقات عناوين IP للتطبيقات المحددة (مثل Office365، تطبيقات Google، إلخ.)، وقاعدة بيانات ASN. يتم تحديث هذه الموجزات ومحتوى الويب ديناميكيًا في سحابة Cato وتساعد في تصنيف التطبيقات. عند تغيرات وتحديث الخصائص لتطبيق ما من قبل مزودي الخدمة، تقوم Cato أيضًا بتغيير التعريفات لاستخدام البيانات الصحيحة دائمًا. يُظهر المثال التالي مصدر موجز لتطبيق O365: Office365 نطاقات عناوين IP وعناوين URL.

تقديم عملية تصنيف التطبيقات

تقدم هذه القسم عمليات تصنيف التطبيقات الجديدة.

إضافة تطبيقات جديدة

متى تضيف شبكات Cato تطبيقات جديدة؟ تصف العناصر التالية متى تضيف Cato تطبيقًا جديدًا:

  1. حسب طلب العميل - يمكن لفريق الأمان في Cato بسهولة إضافة التطبيقات بناءً على طلبات العملاء. إذا كنت ترغب في إضافة Cato لتطبيق جديد، يرجى الاتصال بفريق دعم شبكات Cato.

  2. متابعة حركة المرور غير المصنفة - يراقب فريق الأمان في Cato بانتظام حركة المرور غير المصنفة باستخدام نموذج تجميع التعلم الآلي الذي يحلل سلوك التطبيق، الذي يتم تعليمه للمزيد من التحليل.

فريق الأمان في Cato

تمتلك Cato Networks فريق أمان مخصص يقوم باستمرار بتحليل حركة مرور الشبكة لحماية بياناتك. يحتوي فريق الأمان على خبراء ومحللين أمنيين يراقبون الحركة لتحديد التطبيقات غير المصنفة وأي تطبيقات غير مصنفة بشكل صحيح. يراقب الفريق حركة المرور على مدار ٢٤ ساعة في اليوم و٧ أيام في الأسبوع باستخدام أنظمة الذكاء والمراقبة

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات