ऐप कंट्रोल बनाम इंटरनेट फ़ायरवॉल के लिए पूर्ण पथ URL को समझना

HTTP अनुरोधों को इंटरनेट फ़ायरवॉल नीति के लिए उपयोग किए जाने वाले फ़ायरवॉल इंजन और ऐप नियंत्रण नीति के लिए उपयोग किए जाने वाले ऐप नियंत्रण इंजन द्वारा अलग-अलग तरीके से संभाला जाता है। कैटो प्लेटफॉर्म में कई सुरक्षा इंजन शामिल हैं जो एक साथ ट्रैफ़िक प्रवाह को विश्लेषण और प्रक्रिया करते हैं, और यह समझना कठिन हो सकता है कि डेटा, जैसे पूर्ण पथ URL, किसी विशिष्ट प्रवाह से कैसे निकाला जाता है और एक घटना में लॉग किया जाता है।

कैटो सुरक्षा इंजन के बारे में और जानकारी के लिए, कैटो स्पेस आर्किटेक्चर के साथ पैकेट फ्लो को समझना देखें।

URL एक विशेषता है जो अक्सर ट्रैफ़िक प्रवाह के भीतर प्रत्येक HTTP अनुरोध के साथ बदलता है। फ़ायरवॉल इंजन सुरक्षा और प्रदर्शन के बीच संतुलन बनाने के लिए डिज़ाइन किए गए हैं और प्रवाह के भीतर प्रत्येक HTTP अनुरोध का निरीक्षण नहीं करते। इसका अर्थ है कि इंटरनेट फ़ायरवॉल घटनाओं के लिए पूर्ण पथ URL डेटा भ्रामक हो सकता है। PoP इवेंट्स को अतिरिक्त डेटा के साथ समृद्ध करने के लिए सर्वश्रेष्ठ प्रयास करता है, और यह संभव है कि इंटरनेट फ़ायरवॉल घटनाओं में पूर्ण पथ URL डेटा शामिल होगा।

दूसरी ओर, ऐप नियंत्रण इंजन प्रत्येक HTTP अनुरोध को एक सत्र के साथ परीक्षा करता है और पूर्ण पथ URL डेटा को लॉग करता है। जो ग्राहक CASB सेवा का उपयोग कर रहे हैं, ऐप सुरक्षा ट्रैफ़िक घटनाओं में प्रासंगिक क्लाउड ऐप्स के लिए पूर्ण पथ URL डेटा होगा, क्योंकि ऐप नियंत्रण इंजन ने यह डेटा निकाला है।

ऐप नियंत्रण इंजन और फ़ायरवॉल इंजन के बीच मुख्य अंतर यह है कि HTTP अनुरोधों का निरीक्षण कितनी बार किया जाता है:

श्रेष्ठ प्रथा: यदि आप घटनाओं में पूर्ण पथ URL डेटा को निरंतर लॉग करना चाहते हैं, तो निम्नलिखित सेटिंग्स के साथ प्रासंगिक ट्रैफ़िक के लिए घटनाओं को लॉग करने के लिए एप्लिकेशन नियंत्रण नीति का प्रयोग करें: