यह लेख यह समझाता है कि Cato एप्लिकेशन कैसे वर्गीकृत करता है और उन संसाधनों और ट्रैफ़िक जानकारी पर चर्चा करता है जो स्वामित्व वाले DPI इंजन के विश्लेषण के लिए उपयोग की जाती हैं।
नेटवर्क सुरक्षा और ट्रैफ़िक निगरानी के लिए अनुप्रयोग जागरूकता आवश्यक है। यह आपके नेटवर्क पर चल रहे एप्लिकेशन की दृश्यता और एप्लिकेशन नियंत्रण प्रदान करता है। Cato Networks' गहन पैकेट निरीक्षण (DPI) इंजन एप्लिकेशन स्तर पर नेटवर्क ट्रैफ़िक की जांच करता है और एप्लिकेशन परत पर और न केवल पोर्ट और प्रोटोकॉल पर एप्लिकेशन ट्रैफ़िक नियंत्रण प्रदान करता है।
Cato एप्लिकेशन्स को उन श्रेणियों में वर्गीकृत करता है जो Cato प्रबंधन एप्लिकेशन में विभिन्न नीतियों में उपयोग की जाती हैं। उदाहरण के लिए, बैंडविड्थ प्रबंधन और नेटवर्क नियम अनुभाग में ट्रैफ़िक का प्रबंधन और नियंत्रण करना। यह फ़ायरवॉल नियम अनुभाग में सुरक्षा को भी नियंत्रित करने की अनुमति देता है। और, यह बेहतर दृश्यता और निगरानी क्षमताओं के लिए घटनाओं की खोज विंडो में एप्लिकेशन नाम की पहचान करने में मदद करता है।
मशीन-लर्निंग तकनीक का उपयोग करते हुए Cato के एप्लिकेशन वर्गीकरण के बारे में अधिक जानकारी के लिए, देखें Cato ने एप्लिकेशन की स्वचालित पहचान के लिए क्रांतिकारी विधि विकसित की।
Cato का DPI इंजन Cato की सुरक्षा टीम के ट्रैफ़िक विश्लेषण के अनुसार और बाहरी स्रोतों से फीड्स के आधार पर एप्लिकेशन्स को वर्गीकृत करता है
निम्नलिखित अनुभागों का वर्णन करते हैं
-
ट्रैफ़िक का निरीक्षण करना
-
SaaS एप्लिकेशन विक्रेताओं के फीड्स का उपयोग करना
Cato का DPI इंजन कैटो क्लाउड में हर PoP पर चलता है और ट्रैफ़िक सामग्री का निरीक्षण करता है। वर्गीकरण के लिए यह पैकेट प्रवाह मेटाडेटा और डेटा पेलोड का उपयोग करता है।
DPI इंजन विभिन्न प्रकार के डेटा का निरीक्षण करता है जो एप्लिकेशन प्रवाह में निहित होता है और फिर इसे एप्लिकेशन में वर्गीकृत करता है और प्रत्येक एप्लिकेशन को एक श्रेणी में सौंपा जाता है। यह प्रवाह मेटाडेटा विश्लेषण के लिए निम्नलिखित संबंधित आइटम्स का उपयोग करता है।
DPI इंजन ट्रैफ़िक को वर्गीकृत करने के लिए गंतव्य आईपी पता और पोर्ट नंबर का उपयोग करता है। जब ट्रैफ़िक प्रसिद्ध पोर्ट्स का उपयोग करता है, तो यह आसानी से एप्लिकेशन ट्रैफ़िक को श्रेणियों में वर्गीकृत करता है।
Cato एप्लिकेशन्स को वर्गीकृत करने के लिए डोमेन नामों पर पैटर्न मिलान तकनीकों का उपयोग करता है। DPI इंजन एक समृद्ध विविधता वाले वाइल्डकार्ड और तार्किक अभिव्यक्तियों का उपयोग करके एक मेल खाने वाले पैटर्न की खोज करता है और एप्लिकेशन की पहचान करता है। जब यह डोमेन नाम के साथ मेल खाने वाला पैटर्न खोजता है, तो यह एप्लिकेशन को उपयुक्त श्रेणी में वर्गीकृत करता है। निम्नलिखित उदाहरण वाइल्डकार्ड और तार्किक अभिव्यक्ति पैटर्न मिलान तकनीक दिखाते हैं:
-
वाइल्डकार्ड: *.google.com. इस वाइल्डकार्ड से मेल खाने वाले डोमेन नाम के ट्रैफ़िक को Google एप्लिकेशन के रूप में वर्गीकृत किया जाता है।
-
तार्किक अभिव्यक्ति: "google.com" या "googleadservices.com". इस अभिव्यक्ति से मेल खाने वाले डोमेन नाम का ट्रैफ़िक Google AdWords एप्लिकेशन के रूप में वर्गीकृत किया जाता है।
Cato यह जांचता है कि ट्रैफ़िक गंतव्य आईपी पता किसी एप्लिकेशन के लिए आवंटित विशिष्ट आईपी रेंज का सदस्य है या नहीं। फिर यह इस अनुप्रयोग ट्रैफ़िक को एक श्रेणी में वर्गीकृत करता है। यदि गंतव्य IP पता ASN, CIDR, सबनेट या IP-सेट का हिस्सा है, तो इंजन इसे इस जानकारी के आधार पर वर्गीकृत करता है। एप्लिकेशन को सही ढंग से वर्गीकृत करने के लिए, Cato नियमित रूप से IP पते और ASN सूचियों को अपडेट करता है।
उदाहरण के लिए, यदि गंतव्य IP पता इन अमेज़ॅन IP रेंज में सबनेट से संबंधित है: 52.23.61.0/24 या 54.244.46.0/24, कैटो ट्रैफ़िक को अमेज़ॅन एप्लिकेशन के रूप में वर्गीकृत करता है।
एक और उदाहरण यह है कि यदि गंतव्य आईपी पता स्वायत्त प्रणाली (एस) से संबंधित है: AS == 62041(टेलीग्राम ASN), Cato इसे एक टेलीग्राम एप्लिकेशन के रूप में वर्गीकृत करता है।
पैकेट पेलोड में एप्लिकेशन के बारे में जानकारी होती है जो इसे वर्गीकृत करने के लिए DPI इंजन की मदद करती है। यहाँ पेलोड डेटा के कुछ उदाहरण दिए गए हैं जिन्हें कैटो एप्लिकेशन वर्गीकरण के लिए उपयोग करता है:
-
HTTP ट्रैफ़िक के लिए, Cato उपयोगकर्ता-एजेंट HTTP हेडर में डेटा का उपयोग करता है
-
TLS ट्रैफ़िक के लिए, Cato TLS विशेषताओं का उपयोग करता है
Cato का NGFW भी अधिकांश सेवाओं जैसे HTTP, SSH, TLS और अधिक की पहचान करने के लिए पेलोड का उपयोग करता है। हम उन सेवाओं और प्रोटोकॉल के हस्ताक्षरों की पहचान करते हैं जो उनके RFC पर आधारित हैं। उदाहरण के लिए, Cato "ssh-1" या "SSH-1" जैसे पैटर्न का उपयोग करके एसएसएच एप्लिकेशन की पहचान करता है।
कुछ SaaS विक्रेता एप्लिकेशन के लिए अपने IP पते रेंज के साथ फ़ीड और वेब सामग्री प्रकाशित करते हैं। Cato एक इंटेलिजेंस सिस्टम का उपयोग करता है जो इन विक्रेताओं का नियमित रूप से अनुसरण करता है ताकि विशिष्ट एप्लिकेशन IP रेंज (जैसे Office365, गूगल Apps, आदि) और ASN डेटाबेस को अपडेट किया जा सके। ये फ़ीड और वेब सामग्री Cato क्लाउड को गतिशील रूप से अपडेट करते हैं और एप्लिकेशन को वर्गीकृत करने में मदद करते हैं। जब प्रदाता किसी एप्लिकेशन के लिए गुणों को बदलते और अपडेट करते हैं, तो Cato भी परिभाषाओं को बदलता है ताकि हमेशा सही डेटा का उपयोग हो सके। निम्नलिखित उदाहरण O365 एप्लिकेशन के लिए एक फ़ीड स्रोत दिखाता है: Office365 URL और IP पता रेंज।
इस अनुभाग में नए एप्लिकेशन वर्गीकरण प्रक्रिया का परिचय दिया गया है।
Cato Networks कब नए एप्लिकेशन जोड़ता है? निम्नलिखित आइटम बताते हैं कि कैटो कब नया अनुप्रयोग जोड़ता है:
-
ग्राहक के अनुरोध पर - Cato की सुरक्षा टीम ग्राहक के अनुरोधों के आधार पर आसानी से एप्लिकेशन जोड़ सकती है। यदि आप चाहते हैं कि Cato एक नया एप्लिकेशन जोड़ें, कृपया Cato Networks समर्थन टीम से संपर्क करें।
-
अवर्गीकृत ट्रैफ़िक को ट्रैक करना - Cato की सुरक्षा टीम एक मशीन-लर्निंग क्लस्टर मॉडल का उपयोग करके नियमित रूप से अवर्गीकृत ट्रैफ़िक को ट्रैक करती है जो एप्लिकेशन व्यवहार का विश्लेषण करता है, जिसे आगे के विश्लेषण के लिए चिह्नित किया जाता है।
Cato Networks के पास एक समर्पित सुरक्षा टीम है जो आपके डेटा की सुरक्षा के लिए नेटवर्क ट्रैफ़िक का लगातार विश्लेषण करती है। सुरक्षा टीम में सुरक्षा विशेषज्ञ और विश्लेषक होते हैं जो अवर्गीकृत अनुप्रयोगों और किसी भी अनुप्रयोगों की पहचान करने के लिए ट्रैफ़िक की निगरानी करते हैं जो सही ढंग से वर्गीकृत नहीं हैं। टीम खुफिया और निगरानी प्रणालियों का उपयोग करके 24/7 ट्रैफ़िक की निगरानी करती है
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.