డీప్ ప్యాకెట్ తనిఖీ (DPI)నెట్వర్క్ ప్యాకెట్ల కంటెంట్లను గ్రాన్యులర్ స్థాయిలో తనిఖీ చేయడానికి మరియు విశ్లేషించడానికి నెట్వర్క్ ప్యాకెట్ బ్రోకర్స్ (NPBలు)లో ఉపయోగించే సాంకేతికత.నెట్వర్క్ ట్రాఫిక్పై వివరణాత్మక అంతర్దృష్టులను పొందడానికి ప్యాకెట్లలోని పేలోడ్, హెడర్లు మరియు ఇతర ప్రోటోకాల్-నిర్దిష్ట సమాచారాన్ని పరిశీలించడం ఇందులో ఉంటుంది.
DPI సాధారణ హెడర్ విశ్లేషణకు మించినది మరియు నెట్వర్క్ ద్వారా ప్రవహించే డేటాపై లోతైన అవగాహనను అందిస్తుంది.ఇది HTTP, FTP, SMTP, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్ల వంటి అప్లికేషన్ లేయర్ ప్రోటోకాల్లను లోతుగా తనిఖీ చేయడానికి అనుమతిస్తుంది.ప్యాకెట్లలోని వాస్తవ కంటెంట్ను పరిశీలించడం ద్వారా, DPI నిర్దిష్ట అప్లికేషన్లు, ప్రోటోకాల్లు లేదా నిర్దిష్ట డేటా నమూనాలను కూడా గుర్తించగలదు మరియు గుర్తించగలదు.
సోర్స్ అడ్రస్లు, డెస్టినేషన్ అడ్రస్లు, సోర్స్ పోర్ట్లు, డెస్టినేషన్ పోర్ట్లు మరియు ప్రోటోకాల్ రకాల క్రమానుగత విశ్లేషణతో పాటు, వివిధ అప్లికేషన్లు మరియు వాటి కంటెంట్లను గుర్తించడానికి DPI అప్లికేషన్-లేయర్ విశ్లేషణను కూడా జోడిస్తుంది.DPI సాంకేతికత ఆధారంగా బ్యాండ్విడ్త్ మేనేజ్మెంట్ సిస్టమ్ ద్వారా 1P ప్యాకెట్, TCP లేదా UDP డేటా ప్రవహించినప్పుడు, OSI లేయర్ 7 ప్రోటోకాల్లో అప్లికేషన్ లేయర్ సమాచారాన్ని పునర్వ్యవస్థీకరించడానికి సిస్టమ్ 1P ప్యాకెట్ లోడ్ యొక్క కంటెంట్ను రీడ్ చేస్తుంది, తద్వారా మొత్తం అప్లికేషన్ ప్రోగ్రామ్, ఆపై సిస్టమ్ నిర్వచించిన నిర్వహణ విధానం ప్రకారం ట్రాఫిక్ను రూపొందించడం.
DPI ఎలా పని చేస్తుంది?
సాంప్రదాయ ఫైర్వాల్లకు తరచుగా పెద్ద మొత్తంలో ట్రాఫిక్పై పూర్తి నిజ-సమయ తనిఖీలను నిర్వహించడానికి ప్రాసెసింగ్ శక్తి ఉండదు.సాంకేతికత అభివృద్ధి చెందుతున్నందున, హెడర్లు మరియు డేటాను తనిఖీ చేయడానికి మరింత క్లిష్టమైన తనిఖీలను నిర్వహించడానికి DPIని ఉపయోగించవచ్చు.సాధారణంగా, చొరబాటు గుర్తింపు వ్యవస్థలతో కూడిన ఫైర్వాల్లు తరచుగా DPIని ఉపయోగిస్తాయి.డిజిటల్ సమాచారం అత్యంత ముఖ్యమైన ప్రపంచంలో, ప్రతి డిజిటల్ సమాచారం చిన్న ప్యాకెట్లలో ఇంటర్నెట్ ద్వారా పంపిణీ చేయబడుతుంది.ఇందులో ఇమెయిల్, యాప్ ద్వారా పంపిన సందేశాలు, సందర్శించిన వెబ్సైట్లు, వీడియో సంభాషణలు మరియు మరిన్ని ఉంటాయి.వాస్తవ డేటాతో పాటు, ఈ ప్యాకెట్లలో ట్రాఫిక్ మూలం, కంటెంట్, గమ్యం మరియు ఇతర ముఖ్యమైన సమాచారాన్ని గుర్తించే మెటాడేటా ఉంటుంది.ప్యాకెట్ ఫిల్టరింగ్ టెక్నాలజీతో, డేటాను నిరంతరం పర్యవేక్షించవచ్చు మరియు అది సరైన ప్రదేశానికి ఫార్వార్డ్ చేయబడిందని నిర్ధారించుకోవడానికి నిర్వహించబడుతుంది.కానీ నెట్వర్క్ భద్రతను నిర్ధారించడానికి, సాంప్రదాయ ప్యాకెట్ ఫిల్టరింగ్ సరిపోదు.నెట్వర్క్ నిర్వహణలో లోతైన ప్యాకెట్ తనిఖీ యొక్క కొన్ని ప్రధాన పద్ధతులు క్రింద ఇవ్వబడ్డాయి:
మ్యాచింగ్ మోడ్/సిగ్నేచర్
ప్రతి ప్యాకెట్ చొరబాటు గుర్తింపు వ్యవస్థ (IDS) సామర్థ్యాలతో ఫైర్వాల్ ద్వారా తెలిసిన నెట్వర్క్ దాడుల డేటాబేస్తో సరిపోలడం కోసం తనిఖీ చేయబడుతుంది.IDS తెలిసిన హానికరమైన నిర్దిష్ట నమూనాల కోసం శోధిస్తుంది మరియు హానికరమైన నమూనాలు కనుగొనబడినప్పుడు ట్రాఫిక్ను నిలిపివేస్తుంది.సంతకం సరిపోలిక విధానం యొక్క ప్రతికూలత ఏమిటంటే ఇది తరచుగా నవీకరించబడే సంతకాలకు మాత్రమే వర్తిస్తుంది.అదనంగా, ఈ సాంకేతికత తెలిసిన బెదిరింపులు లేదా దాడుల నుండి మాత్రమే రక్షించగలదు.
ప్రోటోకాల్ మినహాయింపు
ప్రోటోకాల్ మినహాయింపు టెక్నిక్ కేవలం సంతకం డేటాబేస్తో సరిపోలని మొత్తం డేటాను అనుమతించదు కాబట్టి, IDS ఫైర్వాల్ ఉపయోగించే ప్రోటోకాల్ మినహాయింపు టెక్నిక్లో ప్యాటర్న్/సిగ్నేచర్ మ్యాచింగ్ పద్ధతి యొక్క స్వాభావిక లోపాలు లేవు.బదులుగా, ఇది డిఫాల్ట్ తిరస్కరణ విధానాన్ని అవలంబిస్తుంది.ప్రోటోకాల్ నిర్వచనం ప్రకారం, ఫైర్వాల్లు ఎలాంటి ట్రాఫిక్ను అనుమతించాలో నిర్ణయిస్తాయి మరియు తెలియని బెదిరింపుల నుండి నెట్వర్క్ను రక్షిస్తాయి.
చొరబాటు నిరోధక వ్యవస్థ (IPS)
IPS పరిష్కారాలు వాటి కంటెంట్ ఆధారంగా హానికరమైన ప్యాకెట్ల ప్రసారాన్ని నిరోధించగలవు, తద్వారా నిజ సమయంలో అనుమానిత దాడులను ఆపుతాయి.దీనర్థం, ప్యాకెట్ తెలిసిన భద్రతా ప్రమాదాన్ని సూచిస్తే, IPS నిర్వచించబడిన నియమాల ఆధారంగా నెట్వర్క్ ట్రాఫిక్ను ముందస్తుగా బ్లాక్ చేస్తుంది.IPS యొక్క ఒక ప్రతికూలత ఏమిటంటే, కొత్త బెదిరింపులు మరియు తప్పుడు పాజిటివ్ల సంభావ్యత గురించిన వివరాలతో సైబర్ థ్రెట్ డేటాబేస్ను క్రమం తప్పకుండా నవీకరించడం.సాంప్రదాయిక విధానాలు మరియు అనుకూల పరిమితులను సృష్టించడం, నెట్వర్క్ భాగాల కోసం తగిన బేస్లైన్ ప్రవర్తనను ఏర్పాటు చేయడం మరియు పర్యవేక్షణ మరియు హెచ్చరికలను మెరుగుపరచడానికి హెచ్చరికలు మరియు నివేదించబడిన ఈవెంట్లను క్రమానుగతంగా మూల్యాంకనం చేయడం ద్వారా ఈ ప్రమాదాన్ని తగ్గించవచ్చు.
1- నెట్వర్క్ ప్యాకెట్ బ్రోకర్లో DPI (డీప్ ప్యాకెట్ ఇన్స్పెక్షన్).
"డీప్" అనేది స్థాయి మరియు సాధారణ ప్యాకెట్ విశ్లేషణ పోలిక, "సాధారణ ప్యాకెట్ తనిఖీ" అనేది IP ప్యాకెట్ 4 లేయర్ యొక్క కింది విశ్లేషణ మాత్రమే, ఇందులో సోర్స్ అడ్రస్, డెస్టినేషన్ అడ్రస్, సోర్స్ పోర్ట్, డెస్టినేషన్ పోర్ట్ మరియు ప్రోటోకాల్ టైప్ మరియు క్రమానుగతంగా మినహా DPI విశ్లేషణ, అప్లికేషన్ లేయర్ విశ్లేషణను కూడా పెంచింది, వివిధ అప్లికేషన్లు మరియు కంటెంట్ను గుర్తించడం, ప్రధాన విధులను గ్రహించడం:
1) అప్లికేషన్ విశ్లేషణ -- నెట్వర్క్ ట్రాఫిక్ కూర్పు విశ్లేషణ, పనితీరు విశ్లేషణ మరియు ప్రవాహ విశ్లేషణ
2) వినియోగదారు విశ్లేషణ -- వినియోగదారు సమూహ భేదం, ప్రవర్తన విశ్లేషణ, టెర్మినల్ విశ్లేషణ, ధోరణి విశ్లేషణ మొదలైనవి.
3) నెట్వర్క్ ఎలిమెంట్ అనాలిసిస్ -- ప్రాంతీయ లక్షణాలు (నగరం, జిల్లా, వీధి మొదలైనవి) మరియు బేస్ స్టేషన్ లోడ్ ఆధారంగా విశ్లేషణ
4) ట్రాఫిక్ నియంత్రణ -- P2P స్పీడ్ లిమిటింగ్, QoS హామీ, బ్యాండ్విడ్త్ హామీ, నెట్వర్క్ రిసోర్స్ ఆప్టిమైజేషన్ మొదలైనవి.
5) భద్రతా హామీ -- DDoS దాడులు, డేటా ప్రసార తుఫాను, హానికరమైన వైరస్ దాడుల నివారణ మొదలైనవి.
2- నెట్వర్క్ అప్లికేషన్ల సాధారణ వర్గీకరణ
నేడు ఇంటర్నెట్లో లెక్కలేనన్ని అప్లికేషన్లు ఉన్నాయి, కానీ సాధారణ వెబ్ అప్లికేషన్లు సమగ్రంగా ఉంటాయి.
నాకు తెలిసినంతవరకు, 4,000 యాప్లను గుర్తిస్తుందని క్లెయిమ్ చేసే ఉత్తమ యాప్ రికగ్నిషన్ కంపెనీ Huawei.ప్రోటోకాల్ విశ్లేషణ అనేది అనేక ఫైర్వాల్ కంపెనీల (Huawei, ZTE, మొదలైనవి) యొక్క ప్రాథమిక మాడ్యూల్, మరియు ఇది చాలా ముఖ్యమైన మాడ్యూల్, ఇతర ఫంక్షనల్ మాడ్యూల్స్ యొక్క రియలైజేషన్, ఖచ్చితమైన అప్లికేషన్ గుర్తింపు మరియు ఉత్పత్తుల పనితీరు మరియు విశ్వసనీయతను బాగా మెరుగుపరుస్తుంది.నెట్వర్క్ ట్రాఫిక్ లక్షణాల ఆధారంగా మాల్వేర్ గుర్తింపును మోడలింగ్ చేయడంలో, నేను ఇప్పుడు చేస్తున్నట్లుగా, ఖచ్చితమైన మరియు విస్తృతమైన ప్రోటోకాల్ గుర్తింపు కూడా చాలా ముఖ్యమైనది.కంపెనీ యొక్క ఎగుమతి ట్రాఫిక్ నుండి సాధారణ అప్లికేషన్ల నెట్వర్క్ ట్రాఫిక్ను మినహాయించి, మిగిలిన ట్రాఫిక్ మాల్వేర్ విశ్లేషణ మరియు అలారమ్కు ఉత్తమం.
నా అనుభవం ఆధారంగా, ప్రస్తుతం ఉన్న సాధారణంగా ఉపయోగించే అప్లికేషన్లు వాటి ఫంక్షన్ల ప్రకారం వర్గీకరించబడ్డాయి:
PS: అప్లికేషన్ వర్గీకరణ యొక్క వ్యక్తిగత అవగాహన ప్రకారం, సందేశ ప్రతిపాదనను పంపడానికి మీకు ఏవైనా మంచి సూచనలు స్వాగతం
1)ఇ-మెయిల్
2)వీడియో
3)ఆటలు
4)ఆఫీసు OA తరగతి
5)సాఫ్ట్వేర్ నవీకరణ
6)ఆర్థిక (బ్యాంక్, అలిపే)
7)స్టాక్స్
8)సోషల్ కమ్యూనికేషన్ (IM సాఫ్ట్వేర్)
9)వెబ్ బ్రౌజింగ్ (బహుశా URLలతో బాగా గుర్తించబడింది)
10)డౌన్లోడ్ సాధనాలు (వెబ్ డిస్క్, P2P డౌన్లోడ్, BT సంబంధిత)
అప్పుడు, NPBలో DPI(డీప్ ప్యాకెట్ ఇన్స్పెక్షన్) ఎలా పనిచేస్తుంది:
1)ప్యాకెట్ క్యాప్చర్: NPB స్విచ్లు, రూటర్లు లేదా ట్యాప్ల వంటి వివిధ వనరుల నుండి నెట్వర్క్ ట్రాఫిక్ను సంగ్రహిస్తుంది.ఇది నెట్వర్క్ ద్వారా ప్రవహించే ప్యాకెట్లను అందుకుంటుంది.
2)ప్యాకెట్ పార్సింగ్: క్యాప్చర్ చేయబడిన ప్యాకెట్లు వివిధ ప్రోటోకాల్ లేయర్లు మరియు అనుబంధిత డేటాను సంగ్రహించడానికి NPB ద్వారా అన్వయించబడతాయి.ఈ పార్సింగ్ ప్రక్రియ ఈథర్నెట్ హెడర్లు, IP హెడర్లు, ట్రాన్స్పోర్ట్ లేయర్ హెడర్లు (ఉదా, TCP లేదా UDP) మరియు అప్లికేషన్ లేయర్ ప్రోటోకాల్లు వంటి విభిన్న భాగాలను ప్యాకెట్లలో గుర్తించడంలో సహాయపడుతుంది.
3)పేలోడ్ విశ్లేషణ: DPIతో, NPB హెడర్ ఇన్స్పెక్షన్ని మించి ప్యాకెట్లలోని వాస్తవ డేటాతో సహా పేలోడ్పై దృష్టి పెడుతుంది.ఇది సంబంధిత సమాచారాన్ని సేకరించేందుకు, ఉపయోగించిన అప్లికేషన్ లేదా ప్రోటోకాల్తో సంబంధం లేకుండా పేలోడ్ కంటెంట్ను లోతుగా పరిశీలిస్తుంది.
4)ప్రోటోకాల్ గుర్తింపు: నెట్వర్క్ ట్రాఫిక్లో ఉపయోగించబడుతున్న నిర్దిష్ట ప్రోటోకాల్లు మరియు అప్లికేషన్లను గుర్తించడానికి DPI NPBని అనుమతిస్తుంది.ఇది HTTP, FTP, SMTP, DNS, VoIP లేదా వీడియో స్ట్రీమింగ్ ప్రోటోకాల్ల వంటి ప్రోటోకాల్లను గుర్తించగలదు మరియు వర్గీకరించగలదు.
5)కంటెంట్ తనిఖీ: నిర్దిష్ట నమూనాలు, సంతకాలు లేదా కీలకపదాల కోసం ప్యాకెట్ల కంటెంట్ను తనిఖీ చేయడానికి NPBని DPI అనుమతిస్తుంది.ఇది మాల్వేర్, వైరస్లు, చొరబాటు ప్రయత్నాలు లేదా అనుమానాస్పద కార్యకలాపాల వంటి నెట్వర్క్ బెదిరింపులను గుర్తించడాన్ని ప్రారంభిస్తుంది.కంటెంట్ ఫిల్టరింగ్, నెట్వర్క్ విధానాలను అమలు చేయడం లేదా డేటా సమ్మతి ఉల్లంఘనలను గుర్తించడం కోసం కూడా DPIని ఉపయోగించవచ్చు.
6)మెటాడేటా సంగ్రహణ: DPI సమయంలో, NPB ప్యాకెట్ల నుండి సంబంధిత మెటాడేటాను సంగ్రహిస్తుంది.ఇది మూలం మరియు గమ్యస్థాన IP చిరునామాలు, పోర్ట్ నంబర్లు, సెషన్ వివరాలు, లావాదేవీ డేటా లేదా ఏదైనా ఇతర సంబంధిత లక్షణాల వంటి సమాచారాన్ని కలిగి ఉంటుంది.
7)ట్రాఫిక్ రూటింగ్ లేదా ఫిల్టరింగ్: DPI విశ్లేషణ ఆధారంగా, భద్రతా ఉపకరణాలు, మానిటరింగ్ టూల్స్ లేదా అనలిటిక్స్ ప్లాట్ఫారమ్ల వంటి తదుపరి ప్రాసెసింగ్ కోసం NPB నిర్దిష్ట ప్యాకెట్లను నిర్దేశిత గమ్యస్థానాలకు మార్చగలదు.గుర్తించబడిన కంటెంట్ లేదా నమూనాల ఆధారంగా ప్యాకెట్లను విస్మరించడానికి లేదా దారి మళ్లించడానికి ఫిల్టరింగ్ నియమాలను కూడా ఇది వర్తింపజేయవచ్చు.
పోస్ట్ సమయం: జూన్-25-2023
