Cato की डोमेन वर्गीकरण सेवा इंटरनेट डोमेन्स को पूर्वनिर्धारित श्रेणियों में असाइन करती है। इन श्रेणियों का उपयोग सुरक्षा नीतियों को लागू करने और उपयोगकर्ता पहुंच को नियंत्रित करने के लिए किया जाता है।
कुछ मामलों में, वैध डोमेन्स को इस तरह से वर्गीकृत किया जा सकता है जो उनके उद्देश्य को सही तरीके से नहीं दर्शाता है। उदाहरण के लिए, एक वैध व्यापार सेवा को एक श्रेणी में रखा जा सकता है जो डिफ़ॉल्ट सुरक्षा नीतियों द्वारा आमतौर पर अवरुद्ध होती है। यह अनजाने में उपयोगकर्ताओं को आवश्यक सेवाओं की पहुंच से रोक सकता है।
इस मुद्दे को बड़े पैमाने पर संबोधित करने के लिए, Cato ने AI से संचालित स्वचालित डोमेन वर्गीकरण सुधार प्रणाली विकसित की। यह प्रणाली सुरक्षा सटीकता और उपयोगकर्ता अनुभव को सुधारने के लिए गलत डोमेन वर्गीकरणों की पहचान और सुधार करती है।
वर्गीकरण सुधार नियंत्रित और पूर्वानुमानित कार्यान्वयन प्रक्रिया का पालन करता है जो हर 24 घंटे निष्पादित होता है और हर 24 घंटे PoPs में लॉन्च होता है। इसलिए, एक बार गलत वर्गीकरण की पहचान होती है या रिपोर्ट की जाती है, इसे सामान्यतः 24-48 घंटे के भीतर सही कर दिया जाता है। सभी सुधार को वैश्विक स्तर पर लागू किया जाता है और Cato नेटवर्क में एकरूपता सुनिश्चित करते हुए लगातार नीति प्रवर्तन किया जाता है।
स्वचालित प्रक्रिया Cato नेटवर्क में देखे गए सबसे सामान्य और प्रभावशाली गलत वर्गीकरण पैटर्न पर केंद्रित होती है।
सुरक्षा और निरंतरता सुनिश्चित करने के लिए:
- स्वचालित पुनःमूल्यांकन केवल उन डोमेन्स पर लागू होते हैं जिनका कई ग्राहकों और उपयोगकर्ताओं के बीच प्रदर्शन किया गया है।
- ग्राहक-विशिष्ट या किनारी मामले के डोमेन्स वैश्विक स्तर पर ओवरराइड नहीं होते।
- प्रत्येक डोमेन को किसी भी श्रेणी परिवर्तन से पहले एक संरचित पुनःमूल्यांकन प्रक्रिया से गुजरना पड़ता है।
यदि कोई असंगति की पुष्टि होती है, तो एक नई श्रेणी असाइन की जाती है। यदि मौजूदा श्रेणी मान्य होती है, तो यह अपरिवर्तित रहती है।
स्वचालित डोमेन वर्गीकरण सुधार इन परिदृश्यों का समर्थन करता है:
जोखिमभरी श्रेणियां वे होती हैं जो डिफ़ॉल्ट सुरक्षा नीतियों द्वारा सामान्यतः अवरुद्ध होती हैं। उदाहरण शामिल हैं:
- अवर्गीकृत
- पार्क किए गए डोमेन्स
- फ़िशिंग
- मैलवेयर
- वयस्क सामग्री
यदि कोई वैध डोमेन इनमें से किसी एक श्रेणी में गलत तरीके से रखा गया हो, तो उपयोगकर्ता अनपेक्षित पहुँच अवरोधों का अनुभव कर सकते हैं। स्वचालित प्रणाली ऐसे मामलों की पहचान करती है जो उपयोगकर्ताओं द्वारा सामान्यतः एक्सेस किए जाते हैं और उन्हें पुनःमूल्यांकन करती है।
उपयोगकर्ता Report Wrong Category लिंक का उपयोग करके सीधे ब्लॉक पृष्ठ से संदिग्ध गलत वर्गीकरण की रिपोर्ट कर सकते हैं।
रिपोर्ट किए गए डोमेन्स को संग्रहीत किया जाता है और प्रणाली द्वारा स्वचालित रूप से पुनःमूल्यांकन किया जाता है। यदि किसी गलत वर्गीकरण की पुष्टि होती है, तो श्रेणी सुधार की जाती है।
जब किसी डोमेन को पुनर्मूल्यांकन के लिए चुना जाता है, तो इसे इस स्वचालित वर्कफ़्लो में संसाधित किया जाता है:
डोमेन के उद्देश्य को समझने के लिए कई संकेत एकत्र किए जाते हैं। निर्णय केवल डोमेन नाम पर आधारित कभी नहीं होते।
संकेत शामिल हैं:
- मुख पृष्ठ का शीर्षक और सामग्री
- Cato ग्राहकों के बीच उपयोग मेट्रिक्स
- क्लाइंट की विशेषताएँ (उदाहरण के लिए, ब्राउज़र, कमांड लाइन, या अनुप्रयोग पहुंच)
- HTTP की विधियाँ
एक AI मॉडल संग्रहीत संकेतों का मूल्यांकन करता है और सबसे उपयुक्त श्रेणी का सुझाव देता है। प्रत्येक सुझाव में शामिल होता है एक:
- विश्वसनीयता स्कोर
- समर्थक तर्क
किसी परिवर्तन को लागू करने से पहले, अतिरिक्त सुरक्षा उपाय लागू किए जाते हैं:
- उच्च जोखिम श्रेणियों के लिए उन्नत मान्यता – संदिग्ध डोमेन, उदाहरण के लिए फ़िशिंग या मैलवेयर, को अतिरिक्त मशीन लर्निंग मॉडल द्वारा पुनःमूल्यांकन किया जाता है जो कई तृतीय-पक्ष सुरक्षा एन्हांसमेंट का उपयोग करके हानिकारक डोमेन्स का पता लगाने के लिए प्रशिक्षित है
- संरक्षक विश्वास की सीमाएँ – केवल वे श्रेणी परिवर्तन लागू होते हैं जो कड़ी विश्वास आवश्यकताओं को पूरा करते हैं।
यह स्तरित दृष्टिकोण सुनिश्चित करता है कि सुधार सटीकता को बढ़ाते हैं बिना जोखिम को बढ़ाए।
0 टिप्पणियां
लेख टिप्पणियों के लिए उपलब्ध नहीं है.