Cato Cloud এ WebSockets পরীক্ষা করা হচ্ছে

নোট

নোট: অনুগ্রহ করে এই বৈশিষ্ট্য সক্রিয় করা এবং ব্যবহার সম্পর্কে আরও তথ্যের জন্য feature-releases@catonetworks.com এ যোগাযোগ করুন।

সারসংক্ষেপ

আধুনিক এন্টারপ্রাইজ অ্যাপ্লিকেশনগুলি ক্রমবর্ধমানভাবে WebSocket (WS) যোগাযোগের উপর নির্ভর করে ঐতিহ্যবাহী HTTP অনুরোধ/প্রতিক্রিয়া মডেলের পরিবর্তে। প্ল্যাটফর্ম যেমন Slack, Microsoft Teams, Zoom এবং AI পরিষেবার মতো ChatGPT এবং Copilot WebSockets ব্যবহার করে একটি একক স্থায়ী সংযোগে রিয়েল-টাইম, দ্বিমুখী যোগাযোগ সক্ষম করতে।

এই পরিবর্তন মাঝামাঝি এবং নিরাপত্তার একটি গুরুতর দৃশ্যমানতা ফাঁক প্রচলিত পরিদর্শন কৌশল যা HTTP ট্রাফিকের উপর দৃষ্টি নিবদ্ধ করে, সংযোগ স্থাপিত হলে WebSocket পেলোডগুলি বিশ্লেষণ করতে পারে না।

Cato Cloud এই চ্যালেঞ্জের সমাধান করে গভীর WebSocket পরিদর্শনের সাথে, CASB, DLP এবং AI সুরক্ষা ব্যবহার ক্ষেত্রে পূর্ণ দৃশ্যমানতা এবং প্রয়োগ সক্ষম করে।

মূল সুবিধাসমূহ

আধুনিক অ্যাপগুলির জুড়ে সম্পূর্ণ অ্যাপ্লিকেশন-স্তরের দৃশ্যমানতা
SaaS এবং AI পরিষেবার জন্য সঠিক নীতিপ্রণয়ন
রিয়েল-টাইম ডেটা সুরক্ষার জন্য উন্নত DLP ক্ষমতা
সম্পূর্ণ অডিট লগ সহ উন্নত আনুগত্যের ভঙ্গিমা
WebSocket ব্লাইন্ডস্পটের নির্মূল

ব্যবহার ক্ষেত্রে

AI সুরক্ষা (AI ফায়ারওয়াল)

AI অ্যাপ্লিকেশনগুলো WebSocket স্ট্রিমিং এর উপর ব্যাপকভাবে নির্ভর করে।

পরিদর্শন ছাড়া:

প্রম্পট এবং প্রতিক্রিয়াগুলি অদৃশ্য থাকে
সংবেদনশীল তথ্য (PII, সোর্স কোড) অদেখা অবস্থায় ফাঁস হতে পারে

পরিদর্শন সহ:

প্রম্পট এবং প্রতিক্রিয়াগুলিতে পূর্ণ দৃশ্যমানতা
পাবলিক ডেটা লিকেজ সনাক্ত করতে সক্ষমতা
- ডেটা লিকেজ
- নীতির লঙ্ঘন
- ক্ষতিকারক বা অনিরাপদ AI আউটপুট

CASB প্রয়োগ

আধুনিক SaaS প্ল্যাটফর্মগুলি মূল ক্রিয়াকলাপের জন্য WebSockets ব্যবহার করে।

পরিদর্শন ছাড়া:

শুধুমাত্র সংযোগ-স্তরের দৃশ্যমানতা (যেমন “Slack এর সাথে সংযুক্ত”)
ব্যবহারকারীর ক্রিয়াকলাপ পার্থক্য করার কোন ক্ষমতা নেই

পরিদর্শন সহ:

বিশদ ক্রিয়াকলাপ সনাক্তকরণ:
- ফাইল আপলোড/ডাউনলোড
- বার্তা পোস্টিং
- ডেটা ভাগাভাগি
প্রতি ক্রিয়াকলাপ পিছু নীতি প্রয়োগ (যেমন, সংবেদনশীল আপলোডগুলিকে ব্লক করুন)

দৃশ্যমানতা, লগিং এবং আনুগত্য

WebSocket পার্সিং ছাড়া:

অ্যাপ্লিকেশন স্তরের লগ অনুপস্থিত
অসম্পূর্ণ SIEM ডেটা
DLP এবং অডিট ব্যর্থতা

পার্সিং সহ:

সম্পূর্ণ ইভেন্ট পুনর্গঠন
সঠিক অডিট ট্রেইল
আনুগত্য-প্রস্তুত লগিং

কেন WebSocket পরিদর্শন প্রয়োজনীয়

প্রাথমিক HTTP আপগ্রেড হ্যান্ডশেকের পরে, WebSocket সংযোগগুলি একটি ধারাবাহিক ফ্রেম করা বার্তায় অ্যাপ্লিকেশন ডেটা বহন করে। এই বার্তাগুলি:

স্ট্যান্ডার্ড HTTP পরিদর্শন ইঞ্জিন দ্বারা অদৃশ্য থাকে
গঠনযুক্ত বা অগঠনযুক্ত ডেটা (JSON, বাইনারি, নিজস্ব ফর্ম্যাট) থাকতে পারে
সংবেদনশীল তথ্য যেমন অন্তর্ভুক্ত থাকতে পারে:
- ব্যবহারকারী-তৈরি কন্টেন্ট
- ফাইল স্থানান্তর
- AI প্রম্পট এবং প্রতিক্রিয়াগুলি

সহজ পার্সিং ছাড়া, নিরাপত্তা ইঞ্জিনগুলি কেবল মেটাডেটা (যেমন, আইপি, পোর্ট, TLS সেশন) দেখে এবং সকল অ্যাপ্লিকেশন-স্তরের প্রসঙ্গ হারায়।

WebSockets পরীক্ষার চ্যালেঞ্জ

প্রোটোকল বৈশিষ্ট্যগুলির কারণে WebSocket পরিদর্শন জটিল:

ফ্রেম ভাঙন – বার্তাগুলি একাধিক ফ্রেমের মধ্যে বিভক্ত হতে পারে
মাস্কিং – ক্লায়েন্ট-টু-সার্ভার পেলোডগুলি অবচ্ছিন্ন হয়
মাল্টিপ্লেক্সিং – একাধিক যৌক্তিক বার্তা একটি সংযোগ ভাগ করতে পারে
প্রোটোকল পরিবর্তনশীলতা – পেলোডগুলি JSON, GraphQL, MessagePack, অথবা নিজস্ব ফর্ম্যাট ব্যবহার করতে পারে

ম কার্যকর পরিদর্শন সম্পূর্ণ পার্সিং, পুনরায় সমাবেশ, এবং কোন নিরাপত্তা বিশ্লেষণ শুরু করার আগে ডিকোডিং প্রয়োজন।

কিভাবে Cato ক্লাউড WebSockets পরীক্ষা করে

Cato ক্লাউড ওয়্যার গতিতে ইনলাইন WebSocket পরিদর্শন করে একটি বহুপদীয় উপায়ে:

ফ্রেম-স্তর পার্সিং
- স্ট্যান্ডার্ড HTTP পরিদর্শন ইঞ্জিন দ্বারা অদৃশ্য থাকে
- গঠনযুক্ত বা অগঠনযুক্ত ডেটা (JSON, বাইনারি, নিজস্ব ফর্ম্যাট) থাকতে পারে
- সংবেদনশীল তথ্য যেমন অন্তর্ভুক্ত থাকতে পারে:
  - ব্যবহারকারী-তৈরি কন্টেন্ট
  - ফাইল স্থানান্তর
  - AI প্রম্পট এবং প্রতিক্রিয়াগুলি
প্রোটোকল সম্যক অবস্থা মাপা
- অ্যাপ্লিকেশন প্রোটোকল সনাক্ত করে (যেমন, JSON, GraphQL)
- গঠনযুক্ত তথ্য ক্ষেত্র নিষ্কাশন
ইভেন্ট ষ্ট্রাকশন
- বার্তাগুলিকে অর্থপূর্ণ সুরক্ষা ইভেন্টগুলিতে রূপান্তর করে, যেমন:
  - ব্যবহারকারী ক্রিয়াকলাপ
  - ডেটা স্থানান্তর
  - AI ইন্টারেকশন
ইঞ্জিন একীকরণ
- পার্স করা ডেটা পাঠানো হয়:
  - CASB নীতিমালা
  - DLP পরিদর্শন
  - AI ফায়ারওয়াল বিশ্লেষণ