সমস্যা

একই ট্রাফিক প্রবাহের জন্য একাধিক CMA ঘটনাসমূহ উৎপন্ন হয়, যেমন ইন্টারনেট/WAN ফায়ারওয়াল, IPS, RPF বা এন্টি-ম্যালওয়্যার। একই ট্রাফিকের জন্য একাধিক ইভেন্ট থাকা কাটো ক্লাউডের মাধ্যমে অনুমোদিত বা ব্লক করা কার্যাবলীর ত্রুটিমূলক বিশ্লেষণের সময় বিভ্রান্তির সৃষ্টি করতে পারে।

ত্রুটি দূরীকরণ

এই আচরণটি বিভিন্ন ধরনের CMA ঘটনাসমূহে পর্যবেক্ষণ করা যেতে পারে। নীচে কিছু সম্ভাব্য পরিস্থিতি দেওয়া হল যা ঘটতে পারে:

একই ইভেন্ট ক্রিয়াসমূহ

এই পরিস্থিতিতে, ট্রাফিক প্রবাহ ফায়ারওয়াল ইঞ্জিন দ্বারা অবরুদ্ধ হয়েছে যেহেতু এটি "Botnet" হিসাবে বিভাগ করা হয়েছে, যা একটি ইন্টারনেট ফায়ারওয়াল নিয়ম দ্বারা অবরুদ্ধ করা বিভাগ। একই সময়ে, IPS ইঞ্জিন ট্রাফিককেও অবরুদ্ধ করেছে যেহেতু এটি IPS সিগনেচার "cid_heur_suspicious" এর সাথে মেলে, যা ওয়েবসাইটের বিভাগের ভিত্তিতে। 

বিভিন্ন ইভেন্ট ক্রিয়াকলাপ

এই পরিস্থিতিতে, ট্রাফিক প্রবাহ প্রথমে IPS ইঞ্জিন দ্বারা একটি ভূ-সীমাবদ্ধ নীতির কারণে অবরুদ্ধ করা হয়। তথাপি, TLS/HTTP সংযোগ ক্লায়েন্টের সাথে স্থাপিত হয়েছে ট্রাফিক তথ্য প্রাপ্ত করার জন্য যাতে ফায়ারওয়াল ইঞ্জিন একটি সিদ্ধান্ত নিতে পারে, যা এই ক্ষেত্রে ট্রাফিক প্রবাহ অনুমতি (ক্রিয়া: নিরীক্ষণ) করার। ট্রাফিক অবশেষে IPS ইঞ্জিন দ্বারা অবরুদ্ধ হয় এবং কোনো প্যাকেট গন্তব্য IP এ পৌঁছায় না।

ব্যাখ্যা

কাটো সাথে প্যাকেট প্রবাহ বোঝা এ ব্যাখ্যা করা হয়েছে, কাটো ক্লাউড সমাঙ্গে একাধিক নেটওয়ার্কিং এবং নিরাপত্তা ইঞ্জিন রয়েছে যা সমান্তরালভাবে কাজ করে। এর অর্থ হলো ট্রাফিক মূল্যায়ন করার জন্য একটি ইঞ্জিনকে অন্যটির তুলনায় কোন অগ্রাধিকার নেই।

অধিকন্তু, ব্লক/অনুমতি দেওয়ার সিদ্ধান্তগুলি তাৎক্ষণিকভাবে সম্পন্ন করা হয় না। PoP একটি নির্দিষ্ট অনুরোধ/প্রতিক্রিয়া পর্ব পৌঁছানোর পর্যন্ত অপেক্ষা করে (উদাহরণ: HTTP অনুরোধ), এবং প্রতিটি ইঞ্জিন একটি চূড়ান্ত ব্লক বা অনুমতি সিদ্ধান্ত সম্পাদিত করে। এই কারণেই আমরা হয়তো একই বা বিভিন্ন ব্লক/অনুমতি সিদ্ধান্ত সহ CMA তে একাধিক ইভেন্টগুলি উত্পন্ন লক্ষ্য করতে পারি।

বিভিন্ন ইভেন্টসমূহে বিভিন্ন ক্রিয়াকলাপ দেখা গেলে, ব্লক করুন ক্রিয়াকলাপ অনুমতি দিন ক্রিয়াকলাপের উপরে অগ্রাধিকার পাবে।