कैटो स्पेस आर्किटेक्चर के साथ पैकेट प्रवाह को समझना

यह लेख Cato के सिंगल पास क्लाउड इंजन आर्किटेक्चर (SPACE) पर आधारित PoP में सुरक्षा इंजनों के लिए पैकेट प्रवाह को समझाता है।

अवलोकन

कैटो का स्पेस आर्किटेक्चर एकल सेवा के साथ ट्रैफ़िक प्रवाह की जांच और प्रक्रिया करता है। इस सेवा में कई नेटवर्किंग और सुरक्षा इंजन शामिल होते हैं जो एक साथ ट्रैफ़िक प्रवाह का विश्लेषण और प्रक्रिया करते हैं। यह आर्किटेक्चर सेवा चेनिंग के साथ कई बिंदु समाधान को संयोजित करने की सीमाओं से बचता है। एक प्रवाह के लिए एकल पास विलंबता को कम करता है और कुल मिलाकर नेटवर्क प्रदर्शन को सुधारता है। प्रत्येक PoP सभी कैटो के स्पेस सेवाओं और इंजनों का उपयोग करके इन नेटवर्किंग और सुरक्षा निर्णयों को कर सकता है।

सुरक्षा और नेटवर्किंग इंजन ट्रैफ़िक प्रवाह के लिए डेटा तक पूरी पहुँच रखते हैं और साझा संदर्भ के साथ एक दूसरे को डेटा का मूल्यांकन और साझा करते हैं। इंजन समानांतर में काम करते हैं, किसी एक इंजन को दूसरे की तुलना में ट्रैफ़िक का मूल्यांकन करने की प्राथमिकता नहीं होती। इंजन प्रत्येक PoP में स्थित होते हैं और बिना किसी भौतिक स्थान के इंजन से जानकारी की प्रतीक्षा किए बिना डेटा साझा कर सकते हैं।

उदाहरण के लिए, एक फ़ायरवॉल नियम macOS उपकरणों को ब्लॉक करता है, हालाँकि फ़ायरवॉल इंजन पहले पैकेट से यह डेटा प्राप्त नहीं कर सकता और अधिक डेटा की प्रतीक्षा करता है। जब कोई अन्य इंजन डिवाइस को macOS के रूप में पहचानता है, तो फ़ायरवॉल नियम कार्रवाई के अनुसार प्रवाह को ब्लॉक करता है।

स्पेस नेटवर्क और सुरक्षा सेवाओं का सारांश

यह अनुभाग PoP में नेटवर्क और सुरक्षा सेवाओं और इंजनों को सूचीबद्ध करता है जो पैकेट प्रवाह के विभिन्न चरणों में लागू होते हैं।

  • कैटो नीतियाँ और इंजन

    • फ़ायरवॉल - इंटरनेट और WAN फ़ायरवॉल के लिए फ़ायरवॉल नीति

    • नेटवर्क - रूटिंग और QoS प्राथमिकता के लिए नेटवर्क नियम नीति

    • IPS/SAM - IPS सुरक्षा और संदिग्ध गतिविधि मॉनिटरिंग (SAM)

    • ऐप नियंत्रण - ऐप्लिकेशन नियंत्रण नीति के लिए ऐप की पहचान

      • ऐप नियंत्रण जन2 - ऐप्स के लिए नियम पर पहुँच के आधार पर: अनुमति या अवरोध

      • ऐप नियंत्रण जन3 - ऐप्स के लिए नियम पर गहन क्रियाएँ: अपलोड, डाउनलोड आदि।

    • TLSi - HTTPS और एन्क्रिप्टेड ट्रैफ़िक के लिए TLS निरीक्षण

    • DLP - डेटा हानि संरक्षण (DLP) नीति के लिए सामग्री निरीक्षण

    • AM/NGAM - एंटी-मालवेयर और नेक्स्ट-जेन एंटी-मालवेयर संलग्न फ़ाइलों को मालवेयर के लिए स्कैन करते हैं

  • ट्रैफ़िक प्रवाह डेटा और प्रोटोकॉल

    • ऐप की पहचान - सुरक्षा या नेटवर्किंग नीतियों के लिए विशिष्ट ऐप्लिकेशन की पहचान के लिए विभिन्न मापदंडों का उपयोग किया जाता है

    • OS - उपकरण के लिए ऑपरेटिंग सिस्टम (OS), उदाहरण के लिए डिवाइस पोस्चर या क्लाइंट कनेक्टिविटी नीति के साथ

    • क्लाइंट क्लास - क्लाइंट अनुप्रयोगों का प्रकार जो इस नेटवर्क प्रवाह को बनाने वाले ऑपरेटिंग सिस्टम पर चलते हैं (उदाहरण के लिए, क्रोम)

    • URLF - वेबसाइट URL के आधार पर कैटो श्रेणियों के लिए URL फ़िल्टरिंग

    • फ़ाइल_प्रकार - अपलोड या डाउनलोड दिशा में CASB और DLP के लिए फ़ाइल अनुलग्नक

स्पेस के साथ TCP पैकेट प्रवाह

यह निम्नलिखित आइटम के साथ एक विशिष्ट HTTP प्रवाह का उदाहरण है:

  • समयरेखा - ट्रैफ़िक प्रवाह के विभिन्न चरण

  • उपलब्ध फ़ील्ड्स - विशिष्ट समयरेखा चरण के लिए उपलब्ध डेटा

  • कैटो इंजन - स्पेस इंजन जो प्रवाह का विश्लेषण करने में सक्षम है और फिर उचित कार्रवाई (ब्लॉक या अनुमति) करता है

  • ट्रैफ़िक प्रवाह डेटा - प्रत्येक चरण के लिए, डेटा जिसका उपयोग ट्रैफ़िक प्रवाह का मूल्यांकन करने के लिए किया जाता है

SPACE_Flow.png

आप नीचे सूचीबद्ध विवरण देख सकते हैं, उदाहरण TCP प्रवाह का विवरण

ट्रैफ़िक प्रवाह से ऐप की पहचान का उदाहरण

यह एक नियम के लिए ट्रैफ़िक प्रवाह का एक उदाहरण है जिसमें स्लैक ऐप्लिकेशन शामिल है, और यह दिखाता है कि प्रत्येक चरण में कौन सी जानकारी उपलब्ध है।

  1. पहला पैकेट - TCP

    स्रोत - 10.10.2.107
स्रोत पोर्ट - 55477
डेस्ट IP - 3.68.124.168
डेस्ट पोर्ट - 443
प्रोटोकॉल - TCP
DNS प्रतिक्रिया - 3.68.124.168 - slack.com (वैकल्पिक प्रतिक्रिया)

    यह इस नमूने पहले पैकेट के आधार पर उपलब्ध ट्रैफ़िक प्रवाह जानकारी है:

    • 5 टुपल - यह ट्रैफ़िक स्लैक ऐप्लिकेशन से जुड़ा है यह पहचान नहीं कर सकता

    • DNS प्रतिक्रिया - पिछले प्रवाह के आधार पर, इंजन पहले से ही जानते हैं कि इस गंतव्य IP के लिए dname slack.com है

    • ASN - गंतव्य IP के आधार पर, सुरक्षा इंजन ASN की पहचान कर सकता है

    • ऐप की पहचान में शामिल हैं: tcp

    इंजन को स्लैक ऐप की पहचान पूरी करने से पहले TLS हैंडशेक से अतिरिक्त जानकारी की प्रतीक्षा रहती है।

  2. tls_handshake

    "TLS हेडर"
"sni_host": "slack.com"
"पूर्वनिर्धारित निरीक्षण बायपास कारण": "कोई नहीं"
"ja3_formatted_str": "771,4865-4866-4867-49195-49199-49196-4920…"

    यह इस नमूना tls_handshake के आधार पर उपलब्ध ट्रैफ़िक प्रवाह जानकारी है:

    • TLS हेडर और सर्वर पोर्ट 443 - TLS प्रोटोकॉल से मेल खाते हैं

    • SNI slack.com है - कैटो स्लैक ऐप पहचान से मेल खाता है

      SNI को URLF पर भी भेजा जाता है, और यह बिजनेस इंफोरमेशन, कंप्यूटर और टेक्नोलॉजी, सोश्यल श्रेणियों से मेल खाता है

    • क्लाइंट क्लास JA3 है - TLS फिंगरप्रिंटिंग के आधार पर इसे ब्राउज़र के रूप में वर्गीकृत करता है

    • TLS निरीक्षण या बायपास कार्रवाई - क्लाइंट क्लास और ऐप पहचान के आधार पर

    • ऐप की पहचान में शामिल हैं: tcp, tls, slack

  3. HTTP

    "url" : "upload.slack.com:
"host_name" : "slack.com"
"सामग्री प्रकार" : "application/pdf"
"सामग्री-वितरण" : फॉर्म-डेटा; नाम="file"; फ़ाइलनाम="sample-data.pdf"
"सामग्री-लंबाई" : "52765"

    इस नमूना प्रवाह में, HTTP डेटा के आधार पर उपलब्ध निम्न जानकारी है:

    • ऐप की पहचान में शामिल हैं: tcp, tls, http, slack

    • TLS निरीक्षण प्रवाह को डिक्रिप्ट करता है और पहचानता है कि स्लैक सर्वर का host_name slack.com है

    • HTTP हेडर - HTTP प्रोटोकॉल से मेल खाते हैं

      यह एक सामान्य उदाहरण है जहाँ HTTP_host SNI से मेल खाता है, और ऐप पहचान के लिए कोई बदलाव नहीं होता

    • URL - अपलोड उपसर्ग अधिक गहनता प्रदान करता है, और ऐप्लिकेशन नियंत्रण नीति में अपलोड कार्रवाई से मेल खा सकता है

    • सामग्री-प्रकार, सामग्री-वितरण, सामग्री-लंबाई - फ़ाइल का नाम, आकार, और प्रकार के बारे में जानकारी प्रदान करता है

    • ऐप्लिकेशन नियंत्रण नीति की कार्रवाइयाँ:

      • केवल कॉर्पोरेट स्लैक टेनेंट का उपयोग करने वाली नीति को लागू करें

      • फ़ाइल प्रकार के आधार पर फ़ाइल नियंत्रण

        एंटी-मालवेयर और नेक्स्ट-जेन एंटी-मालवेयर केवल डाउनलोड दिशा में फ़ाइलों को स्कैन करते हैं।

  4. HTTP बॉडी

    "HTTP बॉडी पेलोड" : "स्वयं फ़ाइल"

    उदाहरण के लिए, DLP नीति लागू करती है कि स्लैक संदेशों में क्रेडिट कार्ड डेटा का उपयोग नहीं किया जा सकता।

    • स्लैक ऐप्लिकेशन के लिए ऐप की पहचान पूरी हो गई है। इसे सोशल श्रेणी के अंतर्गत ट्रैफ़िक के रूप में पहचाना गया है।

    • जब फ़ाइल की सामग्री तैयार हो जाती है, तो ये इंजन फ़ाइल सामग्री का विश्लेषण करते हैं:

      • DLP इंजन डेटा नियंत्रण नीति के आधार पर सामग्री को स्कैन करता है

      • एंटी-मालवेयर और NG एंटी-मालवेयर डाउनलोड दिशा में फ़ाइलों को स्कैन करते हैं

कैटो नीतियाँ और इंजन

यह अनुभाग कैटो सुरक्षा नीति और इंजनों को समझाता है जो ट्रैफ़िक प्रवाह का विश्लेषण और कार्रवाई करते हैं।

फ़ायरवॉल और नेटवर्क नीतियाँ

WAN फ़ायरवॉल, इंटरनेट फ़ायरवॉल, और नेटवर्क नियम नीतियाँ अक्सर ट्रैफ़िक प्रवाह का मूल्यांकन पहले पैकेट पर करने में सक्षम होती हैं। उदाहरण के लिए, 5-टुपल से डेटा पर आधारित नियम। हालांकि, विशिष्ट ऐप्लिकेशन जैसे कि अज्योर या स्लैक के लिए मेल खाते नियमों के लिए, प्रवाह का मूल्यांकन करने के लिए इंजन को ट्रैफ़िक प्रवाह से अतिरिक्त डेटा की आवश्यकता होती है। इसका मतलब है कि इंजन का प्रवाह मूल्यांकन चरण विशिष्ट नियम के लिए सेटिंग्स पर निर्भर करता है।

फ़ायरवॉल नियमों के प्रकारों के बारे में अधिक जानकारी के लिए, देखें इंटरनेट और WAN फ़ायरवॉल नीतियाँ – सर्वोत्तम प्रथाएँ

सरल नेटवर्क नियम और जटिल फ़ायरवॉल नियम के लिए पहले पैकेट का उदाहरण

यह उदाहरण दिखाता है कि कैसे PoP इंजन एक साधारण नेटवर्क नियम के लिए ट्रैफ़िक प्रवाह का मूल्यांकन IP पते और पोर्ट्स का उपयोग करता है, और अज्योर ऐप्स के लिए एक जटिल फ़ायरवॉल नियम का मूल्यांकन करता है। नेटवर्क इंजन पहले पैकेट पर प्रवाह का मूल्यांकन करने में सक्षम है, लेकिन फ़ायरवॉल इंजन के विश्लेषण को अंतिम रूप देने के लिए PoP अतिरिक्त डेटा की प्रतीक्षा करता है।

उदाहरण नेटवर्क नियम

निम्नलिखित नेटवर्क नियम के लिए ट्रैफ़िक का स्रोत IP रेंज के रूप में है पोर्ट रेंज 8000 - 8010 के साथ, और ट्रैफ़िक लंदन PoP स्थान के माध्यम से निकाला गया है।

Simple_network.png

नेटवर्किंग इंजन 5-टुपल के आधार पर ट्रैफ़िक प्रवाह के लिए रूटिंग निर्णय का मूल्यांकन करने में सक्षम है।

उदाहरण WAN फ़ायरवॉल नियम

निम्नलिखित WAN फ़ायरवॉल नियम नेटवर्क नियम के लिए समान स्रोत को अनुमति देता है, और उन उपयोगकर्ताओं के लिए जो RnD उपयोगकर्ता समूह के सदस्य हैं। इसके अलावा, यह नियम अज्योर ऐप्लिकेशनों के लिए HTTP(S), TLS, FTP, और TFTP सेवाओं के लिए है।

Azure_FW.png

फ़ायरवॉल इंजन पहले पैकेट पर ट्रैफ़िक का मूल्यांकन नहीं कर सकता, क्योंकि उसे प्रवाह के लिए उपयोगकर्ता पहचान, अज्योर ऐप्लिकेशन, और सेवाओं की पुष्टि करने की आवश्यकता होती है। इंजन मूल्यांकन समाप्त करने के बाद और प्रवाह सभी मानदंडों को पूरा करता है, तब इंजन प्रवाह की अनुमति देता है। PoP पहले पैकेट के आधार पर रूटिंग निर्णय भी लागू करता है।

URL फ़िल्टरिंग और कैटो श्रेणियाँ

URL फ़िल्टरिंग सेवा वेबसाइट के URL का विश्लेषण करके और ज्ञात या संदिग्ध दुर्भावनापूर्ण या अनुचित वेबसाइट के डेटाबेस से तुलना करके काम करती है। यह सेवा वेबसाइट की सामग्री का विश्लेषण कर सकती है ताकि इसकी श्रेणियाँ निर्धारित की जा सकें, जैसे वयस्क सामग्री, जुआ, सोशल नेटवर्किंग, या स्ट्रीमिंग मीडिया।

श्रेणियों के बारे में अधिक जानने के लिए, देखें श्रेणियों के साथ काम

TLS निरीक्षण

TLS निरीक्षण इंजन पैकेट प्रवाह के tls_handshake चरण के दौरान शामिल होता है। प्रवाह का निरीक्षण करना है या नहीं यह निर्णय अपरिवर्तनीय होता है और यह दो चरणों में संपन्न होता है:

  1. चरण 1 - क्लाइंट_हेलो पैकेट का पहला पेलोड प्रारंभिक संकेत देता है कि क्या TLS निरीक्षण इंजन इस ट्रैफ़िक प्रवाह का निरीक्षण करेगा

  2. चरण 2 - क्लाइंट_हेलो को पूरी तरह से पार्स किया जाता है, और TLS निरीक्षण नीति कार्रवाई लागू की जाती है (प्रवाह का निरीक्षण करें या बायपास करें)

HTTPS प्रवाह के लिए, यह संभव है कि चरण 1 के आधार पर पैकेट को अवरोधित करने का निर्णय किया गया हो। हालांकि, इंजन संचारित करना जारी रखता है और अंतिम उपयोगकर्ता को सही फ़ायरवॉल या IPS अवरोध पृष्ठ प्रस्तुत करने के लिए एक TLS कनेक्शन स्थापित करता है।

आईपीएस

IPS इंजन ट्रैफ़िक प्रवाह के जीवनकाल के दौरान चलता रहता है। यह विशिष्ट वस्तुओं की जांच करता है जो विभिन्न चरणों में उपलब्ध होते हैं, और उस सामग्री पर कार्य करता है जो सकारात्मक रूप से एक आई.पी.एस. सुरक्षा से मेल खाती है। आप आई.पी.एस. को एक आवर्धक कांच की तरह समझ सकते हैं, जो ट्रैफ़िक से अपडेट की निरंतर प्रतीक्षा करता है और लगातार इंजन को उस प्रवाह पर देखी गई जानकारी प्रदान करता है।

निम्न उदाहरण प्रवाह के विभिन्न चरणों में उपलब्ध विभिन्न जानकारी दिखाता है:

  • प्रवाह के लिए प्रोटोकॉल HTTP है

  • पे-लोड के आधार पर, यहाँ TLS है

  • यहाँ एक client_hello है जो TLS 1.3 सिफर सूट TLS_AES_256_GCM_SHA384 का उपयोग करता है

विभिन्न आई.पी.एस. सुरक्षा ऊपर वर्णित किसी भी वस्तु से मेल खा सकती है और फिर उस चरण में ट्रैफ़िक प्रवाह पर कार्रवाई कर सकती है।

DNS सुरक्षा

DNS सुरक्षा आई.पी.एस. इंजन का हिस्सा है और अनुरोध और प्रतिक्रिया के लिए DNS प्रवाह पर चलती है (उदाहरण के लिए TCP या UDP से कोई कनेक्शन नहीं)।

DNS अनुरोध के दौरान, डोमेन नाम का विश्लेषण और डोमेन प्रतिशोध और स्थैतिक फ़ीड के लिए मूल्यांकन किया जाता है। फिर DNS प्रतिक्रिया के दौरान, सुलझाए गए IP और सामग्री का विश्लेषण संभावित दुर्भावनापूर्ण सामग्री के लिए किया जाता है। DNS सुरक्षा नीति को किसी भी मिलान सामग्री पर लागू किया जाता है (ट्रैफ़िक प्रवाह को ब्लॉक करें या अनुमति दें)।

एप्लिकेशन नियंत्रण

एप्लिकेशन नियंत्रण इंजन ट्रैफ़िक का निरीक्षण करता है और एप्लिकेशन नियंत्रण नीति के लिए कार्रवाई लागू करता है, और यह प्रत्येक नए HTTP लेन-देन (अनुरोध और प्रतिक्रिया) पर मूल्यांकन किया जाता है।

gen2 ऐप्स के लिए, TLS और HTTP प्रॉक्सी ऐप पहचान को पूरा करने के लिए आवश्यक हैं।

नियम जो सुरक्षा और अनुपालन आवश्यकताओं को शामिल करते हैं:

  • अन्य नेटवर्किंग और सुरक्षा इंजनों से सांदर्भिक डेटा के आधार पर, एप्लिकेशन नियंत्रण इंजन इन आवश्यकताओं का मूल्यांकन tls_inspection चरण के दौरान कर सकता है

  • यह भी संभव है कि इंजन इस जानकारी को SNI से प्राप्त कर सकता है, और ऐप के मूल्यांकन के लिए TLS या पूर्ण ऐप पहचान (लेयर 7 DPI) की आवश्यकता नहीं होती है

डी.एल.पी.

डी.एल.पी. इंजन ट्रैफ़िक प्रवाह की सामग्री का निरीक्षण करता है और ये एप्लिकेशन नियंत्रण इंजन का एक विस्तार है। जब नीति किसी फ़ाइल प्रकार या फ़ाइल आकार को निर्दिष्ट करती है, तो इंजन को इन फ़ाइल विशेषताओं के लिए ऐप मेटाडेटा और पेलोड की जांच करने की आवश्यकता होती है:

  1. इंजन फ़ाइल प्रकार का मूल्यांकन करता है और यह देखने के लिए जांच करता है कि क्या यह सामग्री निरीक्षण के लिए समर्थित फाइलों की सूची से मेल खाता है।

  2. फिर gen3 ऐप पहचान को अंतिम रूप दिया जाता है ताकि सामग्री और डेटा को स्टोर करने वाले फ़ील्ड के लिए विशिष्ट सामग्री हस्ताक्षर की पहचान की जा सके।

  3. सामग्री का निरीक्षण किया जाता है और यह देखने के लिए जांच की जाती है कि क्या यह परिभाषित सामग्री प्रोफ़ाइल से मेल खाता है।

एंटी-मालवेयर और एन.जी. एंटी-मालवेयर

एंटी-मालवेयर और SentinelOne एन.जी. एंटी-मालवेयर इंजन इनबाउंड ट्रैफ़िक (फ़ाइलें डाउनलोड करना) पर ज्ञात और अज्ञात मैलवेयर के लिए फ़ाइल अटैचमेंट्स की जांच करते हैं। फ़ाइल_प्रकार HTTP प्रतिक्रिया के आधार पर है, या FTP ट्रैफ़िक के लिए अनुरोध पर।

केवल HTTP, HTTPS, और FTP एप्लिकेशन और सेवाओं को स्कैन किया जाता है।

  1. इंजन यह देखने के लिए जांच करता है कि क्या एप्लिकेशन एंटी-मालवेयर नीति में किसी नियम से मेल खाता है।

  2. फ़ाइल इन फ़ाइल सूचियों के विरुद्ध मिलाई जाती है:

    1. Cato प्रबंधन एप्लिकेशन में कॉन्फ़िगर की गई अनुमत सूची - इन फाइलों को डाउनलोड करने की अनुमति है।

    2. Cato सुरक्षा टीम द्वारा प्रबंधित ब्लॉकलिस्ट - इन फाइलों को ब्लॉक कर दिया गया है।

  3. एंटी-मालवेयर और एन.जी. एंटी-मालवेयर इंजन द्वारा फ़ाइलें स्कैन की जाती हैं, और निर्णय दिया जाता है: दुर्भावनापूर्ण, संदिग्ध, या सौम्य।

  4. फाइल पर एंटी-मालवेयर नीति के लिए उपयुक्त कार्रवाई लागू की जाती है।

कैटो नीतियों और इंजनों के लिए पूछे जाने वाले प्रश्न

क्या URL फ़िल्टरिंग WAN ट्रैफ़िक पर लागू होती है?

नहीं, URL फ़िल्टरिंग केवल इंटरनेट ट्रैफ़िक के लिए है और यह WAN पर खाता ट्रैफ़िक पर लागू नहीं होती है।

फायरवॉल बनाम आई.पी.एस. नीतियों के लिए भू-प्रतिबंध सेटिंग्स के बीच क्या अंतर है?

डिवाइस सेटिंग WAN और इंटरनेट फायरवॉल में आपको विशिष्ट नियमों के लिए स्रोत देश को परिभाषित करने देती है। हालांकि, गंतव्य देश पर नियंत्रण नहीं है।

आई.पी.एस. नीति के भू प्रतिबंध टैब में प्रतिबंधित ट्रैफ़िक को परिभाषित करता है जो या तो स्रोत या गंतव्य होता है। हालांकि, आई.पी.एस. पूरे खाते के लिए एक वैश्विक नीति है, और आप विशिष्ट साइट्स या वस्तुओं के लिए भू-प्रतिबंध सेटिंग्स लागू नहीं कर सकते।

नमूना TCP प्रवाह का विवरण

  1. समयरेखा - पहला पैकेट

    1. उपलब्ध 3री खेतें333 - 5-ट्युपल, होस्टनाम (dname)

    2. कैटो इंजन - फ़ायरवॉल, नेटवर्क, आई.पी.एस./एस.ए.एम.

    3. ट्रैफ़िक प्रवाह डेटा - ऐप पहचान, क्लाइंट क्लास, ओएस

  2. समयरेखा - tls_handshake

    1. उपलब्ध फ़ील्ड्स - सिफर_s333ूट, होस्टनाम (SNI)

    2. कैटो इंजन - आई.पी.एस./एस.ए.एम., एप्लिकेशन नियंत्रण जेन2, TLSi, फ़ायरवॉल, नेटवर्क

    3. ट्रैफ़िक प्रवाह डेटा - ऐप पहचान, क्लाइंट क्लास, URLF

  3. समयरेखा - HTTP_headers

    1. उपलब्ध फ़ील्ड्स - हेडर्स, URL, होस्टनाम (होस्ट हेडर)

    2. कैटो इंजन - एप्लिकेशन नियंत्रण जेन3, आई.पी.एस./एस.ए.एम.

    3. ट्रैफ़िक प्रवाह डेटा - फ़ाइल_प्रकार (अपलोड), ओएस

  4. समयरेखा - HTTP_body

    1. उपलब्ध 3री किसानों333 - HTTP_अनुरोध, HTTP_बॉडी

    2. कैटो इंजन - एप्लिकेशन नियंत्रण जेन3, डी.एल.पी., आई.पी.एस./एस.ए.एम.

    3. ट्रैफ़िक प्रवाह डेटा - फ़ाइल_प्रकार (अपलोड), ऐप पहचान

  5. समयरेखा - HTTP_response

    1. उपलब्ध फ़ील्ड्स - HTTP_प्रतिक्रिया_हेडर्स, HTTP_प्रतिक्रिया_बॉडी

    2. कैटो इंजन - AM/NGAM, एप्लिकेशन नियंत्रण जेन3, डी.एल.पी., आई.पी.एस./एस.ए.एम.

    3. ट्रैफ़िक प्रवाह डेटा - फ़ाइल_प्रकार (डाउनलोड), ऐप पहचान

क्या यह लेख उपयोगी था?

12 में से 11 के लिए उपयोगी रहा

0 टिप्पणियां