অ্যাপ নিয়ন্ত্রণ বনাম ইন্টারনেট ফায়ারওয়ালের জন্য পূর্ণ পথ ইউআরএল বোঝা

HTTP অনুরোধগুলি ইন্টারনেট ফায়ারওয়াল নীতির জন্য ব্যবহৃত ফায়ারওয়াল ইঞ্জিন এবং অ্যাপ কন্ট্রোল নীতির জন্য ব্যবহৃত অ্যাপ কন্ট্রোল ইঞ্জিন দ্বারা বিভিন্নভাবে পরিচালিত হয়। Cato প্ল্যাটফর্মে একাধিক নিরাপত্তা ইঞ্জিন অন্তর্ভুক্ত আছে যা একযোগে ট্রাফিক প্রবাহ বিশ্লেষণ এবং প্রক্রিয়াকরণ করে, এবং এটি বোঝা কঠিন হতে পারে যে ডেটা, যেমন পূর্ণ পথ URL, কীভাবে একটি নির্দিষ্ট প্রবাহ থেকে নিগৃহীত হয় এবং একটি ইভেন্টে লগ হয়।

Cato নিরাপত্তা ইঞ্জিন সম্পর্কে আরও তথ্যের জন্য, Cato SPACE আর্কিটেকচারের সাথে প্যাকেট ফ্লো বোঝা দেখুন।

URL একটি বৈশিষ্ট্য যা প্রায়ই ট্রাফিক প্রবাহের প্রতিটি HTTP অনুরোধের সাথে পরিবর্তিত হয়। ফায়ারওয়াল ইঞ্জিনগুলি নিরাপত্তা এবং কর্মক্ষমতার মধ্যে ভারসাম্য রাখার জন্য ডিজাইন করা হয়েছে এবং একটি প্রবাহের মধ্যে ঘটে যাওয়া প্রতিটি HTTP অনুরোধ পরীক্ষা করে না। এই অর্থে, ইন্টারনেট ফায়ারওয়াল ইভেন্টগুলির জন্য পূর্ণ পথ URL ডেটা বিভ্রান্তিকর হতে পারে। PoP অতিরিক্ত ডেটা সহ ইভেন্টগুলিকে সমৃদ্ধ করার সাধ্যমত চেষ্টা করে, এবং এটি সম্ভব যে ইন্টারনেট ফায়ারওয়াল ইভেন্টগুলিতে সম্পূর্ণ পথ URL ডেটা থাকবে।

অন্যদিকে, অ্যাপ কন্ট্রোল ইঞ্জিন প্রতিটি HTTP অনুরোধকে একটি সেশনের সাথে পরীক্ষা করে এবং সম্পূর্ণ পথ URL ডেটা লগ করে। যেসব গ্রাহক CASB সার্ভিস ব্যবহার করছেন, অ্যাপ সিকিউরিটি ট্রাফিকের ইভেন্টগুলিতে প্রাসঙ্গিক ক্লাউড অ্যাপে সম্পূর্ণ পথ URL ডেটা থাকবে, কারণ অ্যাপ কন্ট্রোল ইঞ্জিন সেই ডেটা নিষ্কাশন করেছে।

অ্যাপ নিয়ন্ত্রণ ইঞ্জিন এবং ফায়ারওয়াল ইঞ্জিনের মধ্যে প্রধান পার্থক্য হল HTTP অনুরোধগুলি পরিদর্শনের ঘনত্ব:

সেরা অভ্যাস: যদি আপনি ইভেন্টগুলিতে সম্পূর্ণ পথ ইউআরএল ডেটা ধারাবাহিকভাবে লগ করতে চান, তাহলে নিম্নলিখিত সেটিংস সহ প্রাসঙ্গিক ট্র্যাফিকের ইভেন্টগুলি লগ করার জন্য অ্যাপ নিয়ন্ত্রণ নীতি ব্যবহার করুন: