एप्लिकेशन नियंत्रण और इंटरनेट फ़ायरवॉल के लिए पूर्ण पथ URL को समझना

इंटरनेट फ़ायरवॉल नीति के लिए उपयोग किए गए फ़ायरवॉल इंजन और एप्लिकेशन नियंत्रण नीति के लिए उपयोग किए गए ऐप नियंत्रण इंजन द्वारा हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल अनुरोधों को भिन्न तरीके से संभाला जाता है। Cato प्लेटफ़ॉर्म में कई सुरक्षा इंजन शामिल होते हैं जो एक साथ ट्रैफ़िक प्रवाह का विश्लेषण और प्रक्रिया करते हैं, और यह समझना मुश्किल हो सकता है कि डेटा, जैसे कि पूर्ण पथ URL, को किसी विशेष प्रवाह से कैसे निकालते हैं और एक घटना में लॉग करते हैं।

केटो सुरक्षा इंजन के बारे में अधिक जानकारी के लिए, Cato SPACE आर्किटेक्चर के साथ पैकेट प्रवाह को समझना देखें।

URL एक गुण है जो ट्रैफ़िक प्रवाह में प्रत्येक हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल अनुरोध के साथ अक्सर बदलता है। फ़ायरवॉल इंजन को सुरक्षा और प्रदर्शन का संतुलन बनाने के लिए डिज़ाइन किया गया है और वे प्रवाह में होने वाले हर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल अनुरोध का निरीक्षण नहीं करते। इसका मतलब है कि इंटरनेट फ़ायरवॉल घटनाओं के लिए पूर्ण पथ URL डेटा भ्रामक हो सकता है। PoP ईवेंट्स को अतिरिक्त डेटा से समृद्ध करने की पूरी कोशिश करता है, और यह संभव है कि इंटरनेट फ़ायरवॉल आयोजनों में पूर्ण पथ URL डेटा शामिल हो।

दूसरी ओर, ऐप नियंत्रण इंजन स्ट्रीम में हर हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल अनुरोध की जांच करता है और पूर्ण पथ URL डेटा को लॉग करता है। ग्राहक जो CASB सेवा का उपयोग कर रहे हैं, उनके लिए ऐप सुरक्षा ट्रैफ़िक घटनाओं में संबंधित क्लाउड ऐप्स के लिए पूर्ण पथ URL डेटा शामिल होगा, क्योंकि ऐप नियंत्रण इंजन ने उन डेटा को निकाला है।

ऐप नियंत्रण इंजन और फ़ायरवॉल इंजन के बीच मुख्य अंतर यह है कि हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल अनुरोधों का निरीक्षण कितनी बार किया जाता है:

श्रेष्ठ अभ्यास: यदि आप घटनाओं में पूर्ण पथ URL डेटा को लगातार लॉग करना चाहते हैं, तो निम्नलिखित सेटिंग्स के साथ संबंधित ट्रैफ़िक के लिए घटनाओं को लॉग करने के लिए एप्लिकेशन नियंत्रण नीति का उपयोग करें: