এই নিবন্ধটি ব্যাখ্যা করে কিভাবে Cato অ্যাপ্লিকেশনগুলি শ্রেণীবিন্যাস করে এবং সেই সম্পদ এবং ট্রাফিক তথ্যগুলি আলোচনা করে যা মৌলিক DPI ইঞ্জিনের বিশ্লেষণের জন্য ব্যবহৃত হয়।
নেটওয়ার্ক নিরাপত্তা এবং ট্রাফিক মনিটরিং জন্য অ্যাপ্লিকেশন সচেতনতা প্রয়োজনীয়। এটি আপনার নেটওয়ার্কে চলমান অ্যাপ্লিকেশনগুলির দৃশ্যমানতা এবং অ্যাপ্লিকেশন নিয়ন্ত্রণ নীতি প্রদান করে। Cato Networks এর গভীর প্যাকেট পরিদর্শন (DPI) ইঞ্জিনটি অ্যাপ্লিকেশন স্তরে নেটওয়ার্ক ট্রাফিক পরীক্ষা করে এবং শুধুমাত্র পোর্ট এবং প্রোটোকল নয়, অ্যাপ্লিকেশন স্তরের উপর ভিত্তি করে অ্যাপ্লিকেশন ট্রাফিক নিয়ন্ত্রণ প্রদান করে।
Cato অ্যাপ্লিকেশনসমূহকে শ্রেণীতে শ্রেণীবিভাজন করে যা Cato ম্যানেজমেন্ট অ্যাপ্লিকেশনে বিভিন্ন নীতিতে ব্যবহৃত হয়। উদাহরণস্বরূপ, ব্যান্ডউইথ ব্যবস্থাপনা এবং নেটওয়ার্ক নিয়ম বিভাগে ট্রাফিক পরিচালনা এবং নিয়ন্ত্রণ করা। এটি ফায়ারওয়াল নিয়ম বিভাগে নিরাপত্তা নিয়ন্ত্রণেরও অনুমতি দেয়। এবং, এটি দৃশ্যমানতা এবং মনিটরিং সক্ষমতা বাড়ানোর জন্য ইভেন্ট আবিষ্কার উইন্ডোতে অ্যাপ্লিকেশন নাম চিহ্নিত করতে সহায়তা করে।
মেশিন-লার্নিং পদ্ধতি ব্যবহার করে Cato এর অ্যাপ্লিকেশন শ্রেণীবিন্যাস সম্পর্কে আরও জানতে, Cato স্বয়ংক্রিয় অ্যাপ্লিকেশন সনাক্তকরণের জন্য পদ্ধতি উদ্ভাবন করেছে দেখুন।
Cato এর DPI ইঞ্জিন ক্যাটো এর নিরাপত্তা দলের ট্রাফিক বিশ্লেষণ অনুযায়ী এবং বাহ্যিক উৎসসমূহ থেকে প্রাপ্ত ফিডের উপর ভিত্তি করে অ্যাপ্লিকেশনসমূহ শ্রেণীভুক্ত করে
নিম্নলিখিত বিভাগগুলি বর্ণনা করা হয়েছে
-
ট্রাফিক পরীক্ষা করা হচ্ছে
-
SaaS অ্যাপ্লিকেশন ভেন্ডর ফিড ব্যবহার করা হচ্ছে
Cato এর DPI ইঞ্জিন ক্যাটো ক্লাউড এর প্রতিটি PoP এ চলে এবং ট্রাফিক বিষয়বস্তু পরীক্ষা করে। এটি শ্রেণীবিভাজনের জন্য প্যাকেটস প্রবাহ মেটাডেটা এবং ডেটা পেলোড ব্যবহার করে।
DPI ইঞ্জিন অ্যাপ্লিকেশন প্রবাহে অন্তর্ভুক্ত বিভিন্ন ধরনের ডেটা পরীক্ষা করে এবং তারপরে এটি অ্যাপ্লিকেশন এবং প্রতিটি অ্যাপ্লিকেশন একটি শ্রেণীতে নির্ধারিত হয়। এটি প্রবাহ মেটাডেটা বিশ্লেষণের জন্য নিম্নলিখিত সম্পর্কিত আইটেমগুলি ব্যবহার করে।
DPI ইঞ্জিন ট্রাফিক শ্রেণীবিভাজনের জন্য গন্তব্য IP ঠিকানা এবং পোর্ট নম্বর ব্যবহার করে। যখন ট্রাফিক সুপরিচিত পোর্ট ব্যবহার করে তখন এটি সহজেই অ্যাপ্লিকেশন ট্রাফিককে শ্রেণীতে শ্রেণীবিন্যাস করে।
Cato অ্যাপ্লিকেশন শ্রেণীবিভাগের জন্য ডোমেইন নামগুলিতে প্যাটার্ন মেলানো কৌশল ব্যবহার করে। DPI ইঞ্জিন একটি সমৃদ্ধ বৈচিত্র্যময় ওয়াইল্ডকার্ড এবং যুক্তিসঙ্গত অভিব্যক্তি দ্বারা প্যাটার্ন মেলানো এবং অ্যাপ্লিকেশন সনাক্ত করতে অনুসন্ধান করে। যখন এটি একটি ডোমেইন যা প্যাটার্নের সাথে মেলে পায়, তখন এটি অ্যাপ্লিকেশনকে উপযুক্ত শ্রেণীতে শ্রেণীবিন্যাস করে। নিম্নলিখিত উদাহরণগুলি একটি ওয়াইল্ডকার্ড এবং একটি লজিক্যাল এক্সপ্রেশন প্যাটার্ন মেলানোর কৌশল দেখায়:
-
ওয়াইল্ডকার্ড: *.google.com. এই ওয়াইল্ডকার্ডের সাথে মিল আছে এমন ডোমেইন নামের ট্রাফিককে Google অ্যাপ্লিকেশন হিসেবে শ্রেণীভুক্ত করা হয়।
-
যৌক্তিক বিন্যাস: "google.com" অথবা "googleadservices.com". এই বিন্যাসের সাথে মিল থাকা ডোমেইন নাম সহ ট্রাফিক গুগল অ্যাডওয়ার্ডস অ্যাপ্লিকেশন হিসেবে শ্রেণীবদ্ধ করা হয়।
Cato পরীক্ষা করে যে ট্রাফিকের গন্তব্য IP ঠিকানা একটি নির্দিষ্ট IP রেঞ্জের মধ্যে পড়ে যা একটি অ্যাপ্লিকেশনের জন্য বরাদ্দকৃত। এরপর এটি এই অ্যাপ্লিকেশন ট্রাফিককে একটি বিভাগে শ্রেণীবিন্যাস করে। যদি গন্তব্য IP ঠিকানা একটি ASN, CIDR, সাবনেট বা IP-Set এর অংশ হয়, ইঞ্জিনটি এ তথ্যের ভিত্তিতে শ্রেণীবিন্যাস করে। অ্যাপ্লিকেশন সঠিকভাবে শ্রেণীবিন্যাস করতে, Cato নিয়মিতভাবে IP ঠিকানা এবং ASN তালিকা আপডেট করে।
উদাহরণস্বরূপ, যদি গন্তব্য IP ঠিকানা এই Amazon IP রেঞ্জের সাবনেটের মধ্যে থাকে: 52.23.61.0/24 অথবা 54.244.46.0/24, Cato ট্রাফিককে Amazon অ্যাপ্লিকেশন হিসেবে শ্রেণীবিন্যাস করে।
আরেকটি উদাহরণ হল যদি গন্তব্য IP ঠিকানা স্বায়ত্তশাসিত সিস্টেম (AS) এর অন্তর্গত হয়: AS == 62041 (Telegram ASN), Cato এটিকে Telegram অ্যাপ্লিকেশন হিসেবে শ্রেণীবিন্যাস করে।
প্যাকেট পেলোড অ্যাপ্লিকেশন সম্পর্কে তথ্য অন্তর্ভুক্ত করে যা DPI ইঞ্জিনকে এটি শ্রেণীবিন্যাস করতে সাহায্য করে। এখানে পেলোড ডেটার কিছু উদাহরণ রয়েছে যা Cato অ্যাপ্লিকেশন শ্রেণীবিন্যাসের জন্য ব্যবহার করে:
-
এইচটিটিপি ট্রাফিকের জন্য, Cato ব্যবহারকারী-এজেন্ট HTTP হেডার- এ ডেটা ব্যবহার করে
-
TLS ট্রাফিকের জন্য, Cato TLS বৈশিষ্ট্যগুলি ব্যবহার করে
Cato এর NGFW এছাড়াও পেলোড ব্যবহার করে বেশিরভাগ সেবাসমূহ যেমন HTTP, SSH, TLS এবং আরও অনেক কিছু সনাক্ত করতে। আমরা সেবাসমূহ এবং প্রোটোকলের সিগনেচার সনাক্ত করি যা তাদের RFC-এর উপর ভিত্তি করে। উদাহরণস্বরূপ, Cato "ssh-1" অথবা "SSH-1" মত প্যাটার্ন ব্যবহার করে একটি SSH অ্যাপ্লিকেশন সনাক্ত করে।
কিছু SaaS ভেন্ডর তাদের অ্যাপ্লিকেশনের জন্য IP ঠিকানা পরিসরের সাথে ফিড এবং ওয়েব কনটেন্ট প্রকাশ করে। Cato একটি বুদ্ধিমত্তা সিস্টেম ব্যবহার করে যা নিয়মিতভাবে এই ভেন্ডরদের অনুসরণ করে নির্দিষ্ট অ্যাপ্লিকেশন IP রেঞ্জ (যেমন Office365, Google অ্যাপস, ইত্যাদি) এবং ASN ডাটাবেস আপডেট করতে। এই ফিড এবং ওয়েব কনটেন্ট Cato ক্লাউডকে গতিশীলভাবে আপডেট করে এবং অ্যাপ্লিকেশন শ্রেণীবিন্যাস করতে সাহায্য করে। যখন প্রদানকারীরা একটি অ্যাপ্লিকেশনের জন্য গুনাবলি পরিবর্তন এবং আপডেট করে, তখন Cato সবসময় সঠিক তথ্য ব্যবহার করতে সংজ্ঞাগুলি পরিবর্তন করে। নিম্নলিখিত উদাহরণটি O365 অ্যাপ্লিকেশনের জন্য ফিড সোর্স দেখায়: Office365 URLs এবং IP ঠিকানা পরিসীমা।
এই অনুচ্ছেদটি নতুন অ্যাপ্লিকেশন শ্রেণীবিন্যাস প্রক্রিয়া পরিচয় করিয়ে দেয়।
কখন Cato Networks নতুন অ্যাপ্লিকেশন যোগ করে? নিম্নলিখিত আইটেমগুলি বর্ণনা করে কখন Cato একটি নতুন অ্যাপ্লিকেশন যোগ করে:
-
গ্রাহকের অনুরোধ অনুসারে - Cato Networks এর নিরাপত্তা দল গ্রাহকদের অনুরোধের ভিত্তিতে সহজেই অ্যাপ্লিকেশনগুলি যোগ করতে পারে। যদি আপনি চান Cato Networks একটি নতুন অ্যাপ্লিকেশন যোগ করুক, তাহলে দয়া করে Cato Networks সাপোর্ট দলের সাথে যোগাযোগ করুন।
-
অবর্গীকৃত ট্রাফিক ট্র্যাকিং - Cato Networks এর নিরাপত্তা দল একটি মেশিন-লার্নিং ক্লাস্টারিং মডেল ব্যবহার করা হচ্ছে যা অ্যাপ্লিকেশন আচরণ বিশ্লেষণ করে, যা পরে আরও বিশ্লেষণের জন্য চিহ্নিত করা হয়।
Cato Networks এর একটি নিবেদিত নিরাপত্তা দল রয়েছে যারা আপনার ডেটা সুরক্ষা করার জন্য ক্রমাগত নেটওয়ার্ক ট্রাফিক বিশ্লেষণ করে। নিরাপত্তা দলটি নিরাপত্তা বিশেষজ্ঞ এবং বিশ্লেষকদের অন্তর্ভুক্ত করে যারা অবর্গীকৃত অ্যাপ্লিকেশন এবং যেকোনো অ্যাপ্লিকেশন যা সঠিকভাবে শ্রেণীবদ্ধ নয় তা সনাক্ত করতে ট্রাফিক মনিটর করে। দলটি বুদ্ধিমত্তা এবং মনিটরিং সিস্টেম ব্যবহার করে ২৪/৭ ট্রাফিক মনিটরিং করে।
0 মন্তব্য
একটি মন্তব্য করার জন্য সাইন ইন করুন করুন।