অ্যাপ নিয়ন্ত্রণ বনাম ইন্টারনেট ফায়ারওয়ালের জন্য পূর্ণ পাথ URL বোঝা

এইচটিটিপি অনুরোধগুলি ইন্টারনেট ফায়ারওয়াল নীতিমালা জন্য ব্যবহৃত ফায়ারওয়াল ইঞ্জিন এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতির জন্য ব্যবহৃত অ্যাপ নিয়ন্ত্রণ ইঞ্জিন দ্বারা বিভিন্নভাবে পরিচালিত হয়। Cato প্ল্যাটফর্মের মধ্যে রয়েছে একাধিক নিরাপত্তা ইঞ্জিনগুলি যা একসাথে ট্রাফিক প্রবাহ বিশ্লেষণ ও প্রক্রিয়াকরণ করে, এবং কিভাবে পূর্ণ পথ ইউআরএল সহ নির্দিষ্ট প্রবাহ থেকে ডেটা বের করে এবং ঘটনায় লগ করে, তা বোঝা কঠিন হতে পারে।

কাটো নিরাপত্তা ইঞ্জিন সম্পর্কে আরও তথ্যের জন্য, Cato SPACE আর্কিটেকচার সহ প্যাকেট প্রবাহ বোঝা দেখুন।

ইউআরএল এমন একটি গুণ যা প্রায়শই ট্রাফিক প্রবাহের মধ্যে প্রতিটি এইচটিটিপি অনুরোধের সাথে পরিবর্তিত হয়। ফায়ারওয়াল ইঞ্জিনগুলি নিরাপত্তা এবং কর্মক্ষমতার ভারসাম্য রক্ষার জন্য ডিজাইন করা হয়েছে এবং তারা একটি প্রবাহের মধ্যে প্রতিটি এইচটিটিপি অনুরোধ পরীক্ষা করে না। এটি বোঝায় যে ইন্টারনেট ফায়ারওয়াল ঘটনাগুলির জন্য পূর্ণ পাথ ইউআরএল ডেটা বিভ্রান্তিকর হতে পারে। PoP এর চেষ্টা থাকে ইভেন্টকে অতিরিক্ত ডেটা দিয়ে সমৃদ্ধ করার, এবং ইন্টারনেট ফায়ারওয়াল ইভেন্টগুলি পূর্ণ পাথ ইউআরএল ডেটা অন্তর্ভুক্ত করতে পারে।

অপরদিকে, অ্যাপ নিয়ন্ত্রণ ইঞ্জিন প্রতিটি এইচটিটিপি অনুরোধ পরীক্ষা করে এবং পূর্ণ পাথ ইউআরএল ডেটা লগ করে। বিভিন্ন ক্লাউড অ্যাপ্লিকেশনগুলির জন্য গ্রাহকরা যারা CASB সেবা ব্যবহৃত করছেন, তাদের জন্য অ্যাপ নিরাপত্তা ট্রাফিক ইভেন্টগুলি প্রাসঙ্গিক ক্লাউড অ্যাপগুলির পূর্ণ পাথ ইউআরএল ডেটা ধারণ করবে, কারণ অ্যাপ নিয়ন্ত্রণ ইঞ্জিন সেই ডেটা বের করেছে।

অ্যাপ নিয়ন্ত্রণ ইঞ্জিন ও ফায়ারওয়াল ইঞ্জিনের মধ্যে প্রধান পার্থক্য হল HTTP অনুরোধগুলি পরিদর্শন করার ফ্রিকোয়েন্সি:

সর্বোত্তম অনুশীলন: যদি আপনি ইভেন্টসমূহে পূর্ণ পাথ URL ডেটা নিয়মিতভাবে লগ করতে চান, তাহলে অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি ব্যবহারের জন্য নিম্নলিখিত সেটিংসগুলির সাথে প্রাসঙ্গিক ট্রাফিকের জন্য ইভেন্টস লগ করুন: