Cato SPACE আর্কিটেকচার দিয়ে প্যাকেট ফ্লো বোঝা

এই প্রবন্ধটি Cato এর সিঙ্গেল পাস ক্লাউড ইঞ্জিন আর্কিটেকচার (SPACE) এর উপর ভিত্তি করে PoP এ সিকিউরিটি ইঞ্জিনের জন্য প্যাকেটের প্রবাহ ব্যাখ্যা করে।

সারসংক্ষেপ

Cato এর SPACE আর্কিটেকচার একটি সিঙ্গেল সার্ভিস দিয়ে ট্রাফিক ফ্লো পরীক্ষা ও প্রক্রিয়া করে। এই পরিষেবাটিতে একাধিক নেটওয়ার্কিং এবং নিরাপত্তা ইঞ্জিন অন্তর্ভুক্ত রয়েছে যা একযোগে ট্রাফিক ফ্লো বিশ্লেষণ ও প্রক্রিয়াকরণ করে। এই স্থাপত্য সেবার চেইনিংয়ের সাথে একাধিক পয়েন্ট সলিউশন সমন্বয় করার সীমাবদ্ধতাগুলি এড়াতে সাহায্য করে। ফ্লোর জন্য একক পাস ল্যাটেন্সি কমায় এবং সামগ্রিক নেটওয়ার্ক পারফরম্যান্স উন্নত করে। প্রতিটি PoP Cato এর SPACE পরিষেবাগুলি এবং ইঞ্জিন ব্যবহার করে এই নেটওয়ার্কিং এবং নিরাপত্তার সিদ্ধান্তগুলি সম্পন্ন করতে পারে।

নিরাপত্তা এবং নেটওয়ার্কিং ইঞ্জিনগুলি ট্রাফিক ফ্লো ডেটার সম্পূর্ণ অ্যাক্সেস আছে এবং সমান্তরালভাবে ডাটা মূল্যায়ন ও ভাগ করে একে অপরের মধ্যে ভাগ করা প্রসঙ্গের সাথে। ইঞ্জিনগুলি সমান্তরালভাবে কাজ করে, এক ইঞ্জিন অন্যের উপরে ট্রাফিক মূল্যায়ন করতে অগ্রাধিকার নেই। ইঞ্জিনগুলি প্রতিটি PoP তে অবস্থিত এবং ভৌগোলিকভাবে ভিন্ন অবস্থানে থাকা একটি ইঞ্জিন থেকে তথ্যের জন্য অপেক্ষা না করে নিজে ডেটা শেয়ার করতে পারে।

উদাহরণস্বরূপ, একটি ফায়ারওয়াল নিয়ম macOS ডিভাইসগুলিকে অবরুদ্ধ করে, তবে ফায়ারওয়াল ইঞ্জিন প্রথম প্যাকেট থেকে এই ডেটা পায় না এবং আরও ডাটার জন্য অপেক্ষা করে। যখন একটি ভিন্ন ইঞ্জিন ডিভাইসটিকে macOS হিসাবে সনাক্ত করে, তখন ফায়ারওয়াল নিয়ম কার্য অনুযায়ী ফ্লোকে ব্লক করে।

SPACE নেটওয়ার্ক এবং সিকিউরিটি পরিষেবার সারসংক্ষেপ

এই বিভাগটি PoP এ নেটওয়ার্ক এবং নিরাপত্তা পরিষেবাগুলি এবং ইঞ্জিনগুলির তালিকা দেয় যা প্যাকেট প্রবাহের বিভিন্ন পর্যায়ে প্রয়োগ করা হয়।

  • Cato নীতি এবং ইঞ্জিন

    • ফায়ারওয়াল - ইন্টারনেট এবং WAN ফায়ারওয়াল এর জন্য ফায়ারওয়াল নীতি

    • নেটওয়ার্ক - রাউটিং এবং QoS অগ্রাধিকারের জন্য নেটওয়ার্ক নিয়ম নীতি

    • IPS/SAM - আইপিএস সুরক্ষা এবং সন্দেহজনক কার্যকলাপ মনিটরিং (SAM)

    • অ্যাপ নিয়ন্ত্রণ - অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য অ্যাপ সনাক্তকরণ

      • অ্যাপ নিয়ন্ত্রণ gen2 - অ্যাক্সেসের ভিত্তিতে অ্যাপসের জন্য নিয়ম: অনুমতি দিন বা ব্লক করুন

      • অ্যাপ নিয়ন্ত্রণ gen3 - সূক্ষ্মলম্বী ক্রিয়াকলাপের ভিত্তিতে অ্যাপসের জন্য নিয়ম: আপলোড, ডাউনলোড, ইত্যাদি

    • TLSi - HTTPS এবং এনক্রিপ্টেড ট্রাফিকের জন্য TLS পরিদর্শন

    • DLP - ডেটা লস প্রোটেকশন (DLP) নীতির জন্য কন্টেন্ট পরিদর্শন

    • AM/NGAM - এন্টি-ম্যালওয়্যার এবং নেক্সট-জেন এন্টি-ম্যালওয়্যার স্ক্যানিং সংযুক্ত ফাইলগুলিতে ম্যালওয়্যার শনাক্তকরণ

  • ট্রাফিক ফ্লো ডেটা এবং প্রোটোকল

    • অ্যাপ সনাক্তকরণ - নিরাপত্তা বা নেটওয়ার্কিং নীতিগুলির জন্য নির্দিষ্ট অ্যাপ্লিকেশন সনাক্ত করতে বিভিন্ন মানদণ্ড ব্যবহার করা হয়

    • OS - ডিভাইসের জন্য অপারেটিং সিস্টেম (OS), উদাহরণস্বরূপ ডিভাইস অবস্থা বা ক্লায়েন্ট কানেক্টিভিটি নীতি

    • ক্লায়েন্ট ক্লাস - এই নেটওয়ার্ক ফ্লো তৈরি করা অপারেটিং সিস্টেমে চলমান ক্লায়েন্ট সফটওয়্যারের প্রকার (উদাহরণস্বরূপ, Chrome)

    • URLF - ওয়েবসাইটের URL এর ভিত্তিতে Cato ক্যাটেগরির জন্য URL ফিল্টারিং

    • ফাইল_ধরন - CASB এবং DLP এর জন্য, আপলোড বা ডাউনলোড গতির্গমনিতে ফাইল সংযুক্তি

SPACE সহ TCP প্যাকেট ফ্লো

এটি নিম্নলিখিত আইটেম সহ একটি সাধারণ HTTP ফ্লো এর উদাহরণ:

  • টাইমলাইন - ট্রাফিক ফ্লো এর বিভিন্ন পর্যায়

  • উপলব্ধ ক্ষেত্রসমূহ - নির্দিষ্ট টাইমলাইন পর্যায়ের জন্য উপলব্ধ ডেটা

  • Cato ইঞ্জিন - SPACE ইঞ্জিন যা ফ্লো বিশ্লেষণ করতে এবং তারপর সঠিক কাজ (ব্লক করুন বা অনুমতি দিন) নিতে সক্ষম

  • ট্রাফিক ফ্লো ডেটা - প্রতিটি পর্যায়ের জন্য, ট্রাফিক ফ্লো মূল্যায়ন করতে ব্যবহৃত ডেটা

SPACE_Flow.png

আপনি নীচে বিস্তারিত একটি তালিকা দেখেতে পারেন, উদাহরণ TCP ফ্লো এর বিস্তারিত

ট্রাফিক ফ্লো থেকে একটি অ্যাপ সনাক্তকরণের উদাহরণ

এটি একটি নিয়মের জন্য ট্রাফিক ফ্লো এর উদাহরণ যা স্ল্যাক অ্যাপ্লিকেশন অন্তর্ভুক্ত করে এবং প্রতিটি পর্যায়ে কোন তথ্য উপলব্ধ তা দেখায়।

  1. প্রথম প্যাকেট - TCP

    উৎস - 10.10.2.107
উৎস পোর্ট - 55477
গন্তব্য IP - 3.68.124.168
গন্তব্য পোর্ট - 443
প্রোটোকল - TCP
DNS প্রতিক্রিয়া - 3.68.124.168 - slack.com (ঐচ্ছিক প্রতিক্রিয়া)

    এই উদাহরণ প্রথম প্যাকেটের উপর ভিত্তি করে ট্রাফিক ফ্লো তথ্য উপলব্ধ:

    • 5-টাপল - স্ল্যাক অ্যাপ্লিকেশনের সাথে সংযুক্ত ট্রাফিক সনাক্ত করা যায় না

    • DNS প্রতিক্রিয়া - পূর্বের ফ্লো এর উপর ভিত্তি করে, ইঞ্জিনগুলি ইতিমধ্যে জানে যে এই গন্তব্য IP এর জন্য dname হল slack.com

    • ASN - গন্তব্য IP এর উপর ভিত্তি করে, নিরাপত্তা ইঞ্জিন ASN সনাক্ত করতে পারে

    • অ্যাপ সনাক্তকরণ অন্তর্ভুক্ত করে: TCP

    TLS হ্যান্ডশেকের অতিরিক্ত তথ্যের জন্য ইঞ্জিন অপেক্ষা করে স্ল্যাক অ্যাপের সনাক্তকরণ সম্পন্ন করতে।

  2. tls_handshake

    "TLS হেডার"
"sni_host": "slack.com"
"পূর্বনির্ধারিত পরিদর্শন বাইপাস কারণ": "কোনো নয়"
"ja3_formatted_str": "771,4865-4866-4867-49195-49199-49196-4920…"

    এই উদাহরণ tls_handshake ভিত্তিক ট্রাফিক ফ্লো তথ্য উপলব্ধ:

    • TLS হেডার এবং সার্ভার পোর্ট 443 - TLS প্রোটোকলের সাথে মিলে যায়

    • SNI হল slack.com - Cato Slack অ্যাপ সনাক্তকরণ এর সাথে মিলে যায়

      SNI এছাড়াও URLF এ পাঠানো হয়, এবং বিভাগের মধ্যে মিলে যায় ব্যবসায়িক তথ্য, কম্পিউটার ও প্রযুক্তি, সামাজিক

    • ক্লায়েন্ট ক্লাস হল JA3 - TLS ফিঙ্গারপ্রিন্টিং এর ওপর ভিত্তি করে ক্লায়েন্ট কে একটি ব্রাউজার হিসাবে শ্রেণীবদ্ধ করে

    • TLS পরিদর্শন বা বাইপাস কার্য - ক্লায়েন্ট ক্লাস এবং অ্যাপ সনাক্তকরণের উপর ভিত্তি করে

    • অ্যাপ সনাক্তকরণ অন্তর্ভুক্ত করে: TCP, TLS, স্ল্যাক

  3. HTTP

    "url" : "upload.slack.com:
"host_name" : "slack.com"
"Content-Type" : "application/pdf"
"Content-Disposition" : ফর্ম-ডেটা; নাম="ফাইল"; ফাইলনাম="sample-data.pdf"
"Content-Length" : "52765"

    এই উদাহরণ ফ্লোতে, HTTP ডেটার ভিত্তিতে নিম্নলিখিত তথ্য উপলব্ধ:

    • অ্যাপ সনাক্তকরণ অন্তর্ভুক্ত করে: TCP, TLS, HTTP, স্ল্যাক

    • TLS পরিদর্শন ফ্লো ডিক্রিপ্ট করে এবং সনাক্ত করে যে স্ল্যাক সার্ভারের হোস্টনেম হল slack.com

    • HTTP হেডার - HTTP প্রোটোকলের সাথে মিলে যায়

      এটি একটি সাধারণ উদাহরণ যেখানে HTTP_host SNI এর সাথে মিলে যায়, এবং অ্যাপ সনাক্তকরণের জন্য কোন পরিবর্তন নেই

    • URL - আপলোড প্রিফিক্স আরও সূক্ষ্মতা প্রদান করে, এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতিতে আপলোড ক্রিয়ার সাথে মেলে

    • কনটেন্ট-টাইপ, কনটেন্ট-ডিসপোজিশন, কনটেন্ট-লেংথ - যা ফাইলের নাম, আকার এবং প্রকার সম্পর্কে তথ্য প্রদান করে

    • অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির ক্রিয়াকলাপ:

      • একটি নীতি কার্যকর করুন যা শুধুমাত্র কর্পোরেট স্ল্যাক টেন্যান্ট ব্যবহার করে

      • ফাইলের ধরণের উপর ভিত্তি করে ফাইল নিয়ন্ত্রণ

        অ্যান্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার শুধুমাত্র ডাউনলোড নির্দেশে ফাইল স্ক্যান করে।

  4. HTTP বডি

    "HTTP বডি পেলোড" : "ফাইল নিজেই"

    উদাহরণস্বরূপ, DLP নীতি প্রয়োগ করে যে কোন ক্রেডিট কার্ড ডেটা স্ল্যাক মেসেজে ব্যবহার করা যাবে না।

    • স্ল্যাক অ্যাপ্লিকেশনের জন্য অ্যাপ সনাক্তকরণ সম্পন্ন হয়েছে। এটি একটি ট্রাফিক হিসাবে সনাক্ত করা হয়েছে যা সামাজিক ক্যাটাগরির অন্তর্ভুক্ত।

    • যখন ফাইল বিষয়বস্তু প্রস্তুত হয়, এই ইঞ্জিনগুলি ফাইল বিষয়বস্তু বিশ্লেষণ করে:

      • DLP ইঞ্জিন ডেটা নিয়ন্ত্রণ নীতির উপর ভিত্তি করে বিষয়বস্তু স্ক্যান করে

      • অ্যান্টি-ম্যালওয়্যার এবং এনজি অ্যান্টি-ম্যালওয়্যার ডাউনলোড নির্দেশে ফাইল স্ক্যান করে

Cato নীতি এবং ইঞ্জিন

এই বিভাগটি Cato নিরাপত্তা নীতি এবং ইঞ্জিনগুলির ব্যাখ্যা করে যা ট্রাফিক ফ্লো বিশ্লেষণ করে এবং এটির উপর কাজ করে।

ফায়ারওয়াল এবং নেটওয়ার্ক নীতি

WAN ফায়ারওয়াল, ইন্টারনেট ফায়ারওয়াল এবং নেটওয়ার্ক নিয়ম নীতিগুলি প্রায়ই প্রথম প্যাকেটেই ট্রাফিক ফ্লো মূল্যায়নে সক্ষম। উদাহরণস্বরূপ, 5-টাপলের ডেটার উপর ভিত্তি করে নিয়মগুলি। তবে, নির্দিষ্ট অ্যাপ্লিকেশন মিলে যাওয়া নিয়মগুলির জন্য, যেমন Azure বা স্ল্যাক, ফিরতি ফ্লোর জন্য আরও ডেটা প্রয়োজন হয় ইঞ্জিনটির ফ্লো মূল্যায়নে। এর মানে হল ইঞ্জিনের ফ্লো মূল্যায়নে ফেজ নির্ভর করে নির্দিষ্ট নিয়মের সেটিংসে।

ফায়ারওয়াল নিয়মের বিভিন্ন ধরন সম্পর্কে আরও তথ্যের জন্য, দেখুন ইন্টারনেট এবং WAN ফায়ারওয়াল নীতিমালা – সর্বোত্তম অনুশীলন

সরল নেটওয়ার্ক নিয়ম এবং জটিল ফায়ারওয়াল নিয়মের জন্য প্রথম প্যাকেটের উদাহরণ

এই উদাহরণটি দেখায় কিভাবে PoP ইঞ্জিনগুলি একটি সাধারণ নেটওয়ার্ক নিয়মের জন্য ট্রাফিক ফ্লোকে ইভ্যালুয়েট করে যা IP ঠিকানা এবং পোর্ট ব্যবহার করে এবং Azure অ্যাপ্লিকেশনের জন্য জটিল ফায়ারওয়াল নিয়মের জন্য। নেটওয়ার্ক ইঞ্জিন প্রথম প্যাকেটের উপর ভিত্তি করে ফ্লো মূল্যায়নে সক্ষম হয়, তবে PoP ফায়ারওয়াল ইঞ্জিনের বিশ্লেষণ শেষ করার জন্য অতিরিক্ত ডেটার জন্য অপেক্ষা করে।

উদাহরণ নেটওয়ার্ক নিয়ম

নিম্নলিখিত নেটওয়ার্ক নিয়মটির জন্য উৎস এর সাথে একটি IP পরিসীমা এবং পোর্ট পরিসীমা 8000 - 8010, এবং ট্রাফিকটি লন্ডন PoP অবস্থানের মাধ্যমে প্রেরিত হয়।

Simple_network.png

নেটওয়ার্কিং ইঞ্জিন 5-টাপলের উপর ভিত্তি করে ট্রাফিক ফ্লোয়ের জন্য রাউটিং সিদ্ধান্ত মূল্যায়নে সক্ষম।

উদাহরণ WAN ফায়ারওয়াল নিয়ম

নিম্নলিখিত WAN ফায়ারওয়াল নিয়মানুসারে ট্রাফিক যা নেটওয়ার্ক নিয়মের জন্য একই উৎস IP পরিসীমা এবং RnD ব্যবহারকারী গ্রুপের সদস্যদের জন্য। এছাড়াও, নিয়মটি Azure অ্যাপ্লিকেশনের জন্য HTTP(S), TLS, FTP, এবং TFTP সেবার জন্য।

Azure_FW.png

ফায়ারওয়াল ইঞ্জিন প্রথম প্যাকেটেই ট্রাফিক মূল্যায়নে সক্ষম নয়, কারণ এটি ব্যবহারকারী পরিচিতি নিশ্চিত করতে, Azure অ্যাপ্লিকেশনের জন্য ফ্লো নিশ্চিত করতে এবং সেবা নিশ্চিত করতে প্রয়োজন। ইঞ্জিন মূল্যায়ন শেষ করার পর এবং ফ্লো সকল মানদণ্ড পূরণ করলে, তখন ইঞ্জিন ফ্লো অনুমতি দেয়। PoP প্রথম প্যাকেটের উপর ভিত্তি করে রাউটিং সিদ্ধান্তও প্রয়োগ করে।

URL ফিল্টারিং এবং Cato ক্যাটাগরিসমূহ

URL ফিল্টারিং সার্ভিস ওয়েবসাইটের URL বিশ্লেষণ করে এবং এটি পরিচিত বা সন্দেহজনক খারাপ বা অসঙ্গতিপূর্ণ ওয়েবসাইটের ডাটাবেসের সঙ্গে তুলনা করে কাজ করে। এই পরিষেবাটি ওয়েবসাইটের বিষয়বস্তু নিজেও বিশ্লেষণ করতে পারে যাতে এর ক্যাটাগরিসমূহ নির্ধারণ করা যায়, যেমন প্রাপ্তবয়স্ক সামগ্রী, জুয়া, সামাজিক যোগাযোগ, বা স্ট্রিমিং মিডিয়া।

ক্যাটাগরিসমূহ সম্পর্কে আরও জানতে, ক্যাটাগরি নিয়ে কাজ করা দেখুন।

TLS পরিদর্শন

TLS পরিদর্শন ইঞ্জিন প্যাকেট ফ্লো এর tls_handshake পর্যায়ে যুক্ত থাকে। ফ্লো পরিদর্শন করার সিদ্ধান্ত অপরিবর্তনীয় এবং দুটি পর্যায়ে ঘটে:

  1. পর্যায় 1 - ক্লায়েন্ট_হেলো প্যাকেটের প্রথম পেলোড TLS পরিদর্শন ইঞ্জিন এই ট্রাফিক ফ্লো পরিদর্শন করবে অতীত নির্দেশনা দেয়

  2. পর্যায় 2 - ক্লায়েন্ট_হেলো পুরোপুরি পার্স করা হয়, এবং TLS পরিদর্শন নীতি কার্য প্রয়োগ করা হয় (পরিদর্শন করুন অথবা ফ্লো বাইপাস করুন)

HTTPS ফ্লো এর জন্য, এটি সম্ভব যে পর্যায় 1 এর ভিত্তিতে প্যাকেট বাধা দেওয়ার জন্য একটি সিদ্ধান্ত হয়। তবে, ইঞ্জিনটি সঠিক ফায়ারওয়াল বা আইপিএস ব্লক পেজ প্রর্দশনের জন্য শেষ ব্যবহারকারীর সঙ্গে TLS সংযোগ তৈরি করতে ও যোগাযোগ করতে থাকে।

IPS

IPS ইঞ্জিন ট্রাফিক ফ্লো এর সময়কাল জুড়ে চলতে থাকে। এটি বিভিন্ন স্তরে উপলব্ধ নির্দিষ্ট আইটেমগুলি পরীক্ষা করে এবং আইপিএস প্রোটেকশনের সাথে ইতিবাচকভাবে মেলে এমন কন্টেন্টের কার্য পরিচালনা করে। আপনি আইপিএসকে একটি মাইক্রোস্কোপের মত কাজ করে ভাবতে পারেন, যা সার্বক্ষণিকভাবে ট্রাফিক থেকে আপডেটের জন্য অপেক্ষা করে এবং নিরবচ্ছিন্নভাবে ফ্লোতে দেখা ইঞ্জিনে তথ্য প্রদান করে।

নিম্নলিখিত উদাহরণটি ফ্লোর বিভিন্ন স্তরে উপলব্ধ বিভিন্ন তথ্য দেখায়:

  • ফ্লোর জন্য প্রোটোকল হল এইচটিটিপি

  • পেলোডের উপর ভিত্তি করে, সেখানে TLS আছে

  • TLS 1.3 সাইফার স্যুট TLS_AES_256_GCM_SHA384 ব্যবহার করা ক্লায়েন্ট_হ্যালো আছে

বিভিন্ন আইপিএস প্রোটেকশন উপরে দেয়া যেকোনো আইটেমের সাথে মিলতে পারে এবং সেই পর্বে ট্রাফিক ফ্লোতে কার্য পরিচালনা করতে পারে।

DNS প্রোটেকশন

DNS প্রোটেকশন আইপিএস ইঞ্জিনের একটি অংশ এবং এটি ট্রান্সপোর্টের সাথে (যেমন TCP বা UDP) কোনো সংযোগ ছাড়াই ডিএনএস ফ্লোর জন্য অনুরোধ এবং প্রতিক্রিয়া চলায়।

DNS অনুরোধের সময়, ডোমেন নাম বিশ্লেষণ এবং ডোমেন প্রতিপত্তি এবং স্ট্যাটিক ফিডগুলির জন্য মূল্যায়ণ করা হয়। তারপর DNS প্রতিক্রিয়ার সময়, সমাধানকৃত IP এবং কন্টেন্ট ক্ষতিকারক কন্টেন্টের জন্য বিশ্লেষণ করা হয়। DNS প্রোটেকশন নীতি যেকোনো ম্যাচিং কন্টেন্টে প্রয়োগ করা হয় (ট্রাফিক ফ্লোকে ব্লক বা অনুমোদন করতে পারে)।

অ্যাপ নিয়ন্ত্রণ

অ্যাপ নিয়ন্ত্রণ ইঞ্জিন ট্রাফিক পরীক্ষা করে এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য কার্য সম্পন্ন করে, এবং এটি প্রতিটি নতুন HTTP লেনদেনের (অনুরোধ এবং প্রতিক্রিয়া) উপর মূল্যায়িত হয়।

gen2 অ্যাপ্লিকেশনের জন্য, TLS এবং HTTP প্রক্সি অ্যাপ্লিকেশন শনাক্তকরণ সম্পূর্ণ করতে প্রয়োজন।

নিরাপত্তা ও অনুবিধা পিপাথগুলো অন্তর্ভুক্ত করে এমন নিয়মের জন্য:

  • অন্যান্য নেটওয়ার্কিং এবং নিরাপত্তার ইঞ্জিন থেকে প্রাপ্ত প্রাসঙ্গিক ডেটার উপর ভিত্তি করে, অ্যাপ নিয়ন্ত্রণ ইঞ্জিন TLS পরিদর্শন পর্যায়ে এই প্রয়োজনীয়তাগুলি মূল্যায়ন করতে পারে

  • এছাড়াও, ইঞ্জিনটি SNI থেকে এই তথ্য পেতে পারে, এবং অ্যাপ মূল্যায়নের জন্য TLS বা সম্পূর্ণ অ্যাপ শনাক্তকরণ (লেয়ার 7 DPI) প্রয়োজন হয় না

ডিএলপি

ডিএলপি ইঞ্জিন ট্রাফিক ফ্লোর বিষয়বস্তু পরীক্ষা করে এবং এটি অ্যাপ নিয়ন্ত্রণ ইঞ্জিনের একটি সম্প্রসারণ। নীতিটি একটি ফাইল টেম বা ফাইল আকার নির্দিষ্ট করলে, ইঞ্জিনকে এই ফাইল বৈশিষ্ট্যগুলির জন্য অ্যাপের মেটাডেটা এবং পেলোড পরীক্ষা করতে হয়:

  1. ইঞ্জিন ফাইলের ধরন মূল্যায়ন করে এবং কন্টেন্ট পরিদর্শনের জন্য ফাইলের সমর্থিত তালিকার সাথে মিলে কিনা তা পরীক্ষা করে।

  2. তারপর gen3 অ্যাপ শনাক্তকরণ সম্পন্ন হয় যাতে বিষয়বস্তুকে সঞ্চয়িত করে এমন ক্ষেত্রগুলির নির্দিষ্ট বিষয়বস্তু সিগনেচারগুলি শনাক্ত করা যায়।

  3. বিষয়বস্তু পরীক্ষা করা এবং চিহ্নিত করা হয় এটি সংজ্ঞায়িত কন্টেন্ট প্রোফাইলের সাথে মিলে কিনা।

এন্টি-ম্যালওয়্যার এবং এনজি এন্টি-ম্যালওয়্যার

এন্টি-ম্যালওয়্যার এবং SentinelOne NG এন্টি-ম্যালওয়্যার ইঞ্জিন ইনবাউন্ড ট্রাফিক (ফাইল ডাউনলোড করা) এর ফাইল সংযুক্তি স্ক্যান করে, পরিচিত এবং অজ্ঞাত ম্যালওয়্যারের জন্য। ফাইলের ধরন HTTP প্রতিক্রিয়া বা FTP ট্রাফিকের অনুরোধের উপর ভিত্তি করে।

শুধুমাত্র HTTP, HTTPS এবং FTP অ্যাপ্লিকেশন এবং সেবা স্ক্যান করা হয়।

  1. ইঞ্জিন দেখতে পায় অ্যাপ্লিকেশন এন্টি-ম্যালওয়্যার নীতির নিয়মের সাথে মেলে কিনা।

  2. ফাইলগুলি এই ফাইলগুলির তালিকার সাথে মিল করা হয়:

    1. কাটো ম্যানেজমেন্ট অ্যাপ্লিকেশনে কনফিগার করা অ্যালোউলিস্ট - এই ফাইলগুলি ডাউনলোড করা অনুমোদিত।

    2. কাটো সিকিউরিটি টিম দ্বারা পরিচালিত ব্লকলিস্ট - এই ফাইলগুলি ব্লক করা হয়।

  3. ফাইলগুলি এন্টি-ম্যালওয়্যার এবং এনজি এন্টি-ম্যালওয়্যার ইঞ্জিন দ্বারা স্ক্যান করা হয়, এবং রায় প্রদান করা হয়: ক্ষতিকারক, সন্দেহজনক বা নিরাপদ।

  4. এন্টি-ম্যালওয়্যার নীতি ফাইলের জন্য উপযুক্ত কার্য প্রয়োগ করা হয়।

কাটো নীতি এবং ইঞ্জিনের জন্য FAQ

ইউআরএল ফিল্টারিং ওয়ান ট্রাফিকের জন্য প্রযোজ্য কি?

না, ইউআরএল ফিল্টারিং শুধুমাত্র ইন্টারনেট ট্রাফিকের জন্য এবং এটি ওয়ানের উপর অ্যাকাউন্ট ট্রাফিকে প্রয়োগ করা হয় না।

ফায়ারওয়াল বনাম আইপিএস নীতির জন্য ভূ-সীমাবদ্ধ সেটিংস এর মধ্যে পার্থক্য কি?

ডিভাইস সেটিংস WAN এবং ইন্টারনেট ফায়ারওয়াল এ আপনাকে সূক্ষ্ম নিয়মের জন্য উৎস দেশ নির্ধারণ করতে দেয়। তবে, গন্তব্য দেশের উপর কোনো নিয়ন্ত্রণ নেই।

ভৌগোলিক সীমাবদ্ধতা ট্যাব IPS নীতিতে সীমাবদ্ধ ট্রাফিক নির্ধারণ করে যা হয় উৎস বা গন্তব্য। তবে, আইপিএস সমগ্র অ্যাকাউন্টের জন্য একটি গ্লোবাল নীতি এবং আপনি নির্দিষ্ট সাইট বা বস্তুগুলোতে ভূ-সীমাবদ্ধ সেটিংস প্রয়োগ করতে পারবেন না।

উদাহরণ TCP ফ্লোর বিবরণ

  1. টাইমলাইন - প্রথম প্যাকেট

    1. উপলব্ধ ক্ষেত্রসমূহ - 5-টিউপল, হোস্টনেম (dname)

    2. কাটো ইঞ্জিন - ফায়ারওয়াল, নেটওয়ার্ক, IPS/SAM

    3. ট্রাফিক ফ্লো ডেটা - অ্যাপ্লিকেশন শনাক্তকরণ, ক্লায়েন্ট ক্লাস, ওএস

  2. টাইমলাইন - tls_handshake

    1. উপলব্ধ ক্ষেত্রসমূহ - সাইফার_স্যুইট, হোস্টনেম (SNI)

    2. কাটো ইঞ্জিন - IPS/SAM, অ্যাপ নিয়ন্ত্রণ gen2, TLSi, ফায়ারওয়াল, নেটওয়ার্ক

    3. ট্রাফিক ফ্লো ডেটা - অ্যাপ্লিকেশন শনাক্তকরণ, ক্লায়েন্ট ক্লাস, ইউআরএলএফ

  3. টাইমলাইন - HTTP_headers

    1. উপলব্ধ ক্ষেত্রসমূহ - হেডারগুলি, ইউআরএল, হোস্টনেম (হোস্ট হেডার)

    2. কাটো ইঞ্জিন - অ্যাপ নিয়ন্ত্রণ gen3, IPS/SAM

    3. ট্রাফিক ফ্লো ডেটা - ফাইলের ধরণ (আপলোড), ওএস

  4. টাইমলাইন - HTTP_body

    1. উপলব্ধ ক্ষেত্রসমূহ - HTTP অনুরোধ, HTTP বডি

    2. কাটো ইঞ্জিন - অ্যাপ নিয়ন্ত্রণ gen3, DLP, IPS/SAM

    3. ট্রাফিক ফ্লো ডেটা - ফাইলের ধরণ (আপলোড), অ্যাপ্লিকেশন শনাক্তকরণ

  5. টাইমলাইন - HTTP প্রতিক্রিয়া

    1. উপলব্ধ ক্ষেত্রসমূহ - HTTP প্রতিক্রিয়া_হেডার্স, HTTP প্রতিক্রিয়া_বডি

    2. কাটো ইঞ্জিন - এএম/এনজিএএম, অ্যাপ নিয়ন্ত্রণ gen3, DLP, IPS/SAM

    3. ট্রাফিক ফ্লো ডেটা - ফাইলের ধরণ (ডাউনলোড), অ্যাপ্লিকেশন শনাক্তকরণ

এই নিবন্ধটি কি সহায়ক ছিল?

12 জনের মধ্যে 11 জন এটিকে সহায়ক বলে মনে করেছেন

0 মন্তব্য