ਡੂੰਘੀ ਪੈਕੇਟ ਜਾਂਚ (ਡੀਪੀਆਈ)ਇਕ ਦਾਣੇਦਾਰ ਪੱਧਰ 'ਤੇ ਨੈਟਵਰਕ ਪੈਕੇਟਾਂ ਦੀ ਪ੍ਰਦਰਸ਼ਨੀ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਨੈਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰਜ਼ (ਐਨਪੀਬੀਐਸ) ਵਿਚ ਵਰਤੀ ਗਈ ਤਕਨੀਕ ਹੈ. ਇਸ ਵਿੱਚ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿੱਚ ਵਿਸਤ੍ਰਿਤ ਸਮਝ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੈਕਾਂ ਦੇ ਅੰਦਰ ਤਨਖਾਹ, ਸਿਰਲੇਖ, ਸਿਰਲੇਖਾਂ ਅਤੇ ਹੋਰ ਪ੍ਰੋਟੋਕੋਲ-ਸੰਬੰਧੀ ਜਾਣਕਾਰੀ ਦੀ ਜਾਂਚ ਸ਼ਾਮਲ ਹੈ.
ਡੀਪੀਆਈ ਸਧਾਰਣ ਸਿਰਲੇਖ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਰੇ ਹੁੰਦਾ ਹੈ ਅਤੇ ਇੱਕ ਨੈਟਵਰਕ ਦੁਆਰਾ ਵਗਣ ਵਾਲੇ ਡੇਟਾ ਦੀ ਡੂੰਘੀ ਸਮਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ. ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਨਿਰੀਖਣ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ HTTP, FTP, SMTP, VOIP, ਜਾਂ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਪ੍ਰੋਟੋਕੋਲ. ਪੈਕੇਟ ਦੇ ਅੰਦਰ ਅਸਲ ਸਮੱਗਰੀ ਦੀ ਪੜਤਾਲ ਕਰਕੇ, ਡੀਪੀਆਈ ਵਿਸ਼ੇਸ਼ ਐਪਲੀਕੇਸ਼ਨ, ਪ੍ਰੋਟੋਕੋਲ ਜਾਂ ਇੱਥੋਂ ਤਕ ਕਿ ਖਾਸ ਡੇਟਾ ਪੈਟਰਨ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਅਤੇ ਪਛਾਣ ਸਕਦਾ ਹੈ.
ਸੋਰਸ ਪਤੇ, ਮੰਜ਼ਿਲ ਦੇ ਪਤੇ, ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ, ਮੰਜ਼ਲ ਵਾਲੀਆਂ ਕਿਸਮਾਂ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਕਿਸਮਾਂ ਦੇ ਲੜੀ ਦੇ ਅਧਾਰ ਤੇ, ਡੀ.ਪੀ.ਆਈ. ਵੱਖ ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਉਨ੍ਹਾਂ ਦੇ ਭਾਗਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨ-ਲੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਵੀ ਜੋੜਦਾ ਹੈ. ਜਦੋਂ 1 ਪੀ ਪੈਕੇਟ, ਟੀਸੀਪੀ ਜਾਂ ਯੂਡੀਪੀ ਡਾਟਾ ਡੀਪੀਆਈ ਤਕਨਾਲੋਜੀ ਦੇ ਅਧਾਰ ਤੇ ਓਸੀਆਈ ਲੇਅਰ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ 1 ਪੀ ਪੈਕੇਟ ਲੋਡ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ, ਤਾਂ ਸਿਸਟਮ ਦੁਆਰਾ ਪ੍ਰਭਾਸ਼ਿਤ ਕੀਤੀ ਗਈ ਸ਼ਿਕਾਇਤ ਨੀਤੀ ਅਨੁਸਾਰ.
ਡੀਪੀਆਈ ਕੰਮ ਕਿਵੇਂ ਕਰਦਾ ਹੈ?
ਰਵਾਇਤੀ ਫਾਇਰਵਾਲ ਅਕਸਰ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਕਤੀ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ ਤਾਂ ਕਿ ਉਹ ਟ੍ਰੈਫਿਕ ਦੇ ਵੱਡੇ ਖੰਡਾਂ ਤੇ ਪੂਰੀ ਰੀਅਲ-ਟਾਈਮ ਜਾਂਚਾਂ ਕਰਨ ਲਈ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਕਤੀ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ. ਜਿਵੇਂ ਕਿ ਤਕਨਾਲੋਜੀ ਦੀ ਉੱਨਤੀ ਹੈ, ਡੀਪੀਆਈ ਦੀ ਵਰਤੋਂ ਸਿਰਲੇਖਾਂ ਅਤੇ ਡੇਟਾ ਨੂੰ ਜਾਂਚਣ ਲਈ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਜਾਂਚ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ. ਆਮ ਤੌਰ 'ਤੇ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਦੇ ਨਾਲ ਫਾਇਰਵਾਲ ਅਕਸਰ ਡੀਪੀਆਈ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ. ਅਜਿਹੀ ਦੁਨੀਆਂ ਵਿਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਜਾਣਕਾਰੀ ਇਕਮਾਉੰਡ ਹੈ, ਜੋ ਕਿ ਡਿਜੀਟਲ ਜਾਣਕਾਰੀ ਦਾ ਹਰ ਟੁਕੜਾ ਛੋਟੇ ਪੈਕਟਾਂ ਵਿਚ ਇੰਟਰਨੈਟ ਤੇ ਦਿੱਤਾ ਜਾਂਦਾ ਹੈ. ਇਸ ਵਿੱਚ ਈਮੇਲ ਸ਼ਾਮਲ ਹਨ, ਵੈਬਸਾਈਟਾਂ, ਵੇਖੀਆਂ ਗਈਆਂ ਵੈਬਸਾਈਟਾਂ, ਵੀਡੀਓ ਗੱਲਬਾਤ, ਅਤੇ ਹੋਰਨਾਂ ਦੁਆਰਾ ਭੇਜੇ ਗਏ ਹਨ. ਅਸਲ ਅੰਕੜਿਆਂ ਤੋਂ ਇਲਾਵਾ, ਇਨ੍ਹਾਂ ਪੱਕੇਟਾਂ ਵਿਚ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ ਜੋ ਟ੍ਰੈਫਿਕ ਸਰੋਤ, ਸਮਗਰੀ, ਮੰਜ਼ਿਲ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਣ ਜਾਣਕਾਰੀ ਦੀ ਪਛਾਣ ਕਰਦੀ ਹੈ. ਪੈਕੇਟ ਫਿਲਟਰਿੰਗ ਟੈਕਨੋਲੋਜੀ ਦੇ ਨਾਲ, ਡੇਟਾ ਨੂੰ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਪ੍ਰਬੰਧਿਤ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਕਿ ਇਹ ਸਹੀ ਜਗ੍ਹਾ ਤੇ ਭੇਜਿਆ ਜਾਂਦਾ ਹੈ. ਪਰ ਨੈੱਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਰਵਾਇਤੀ ਪੈਕੇਟ ਫਿਲਟਰਿੰਗ ਕਾਫ਼ੀ ਬਹੁਤ ਦੂਰ ਹੈ. ਨੈਟਵਰਕ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ ਦੇ ਕੁਝ ਮੁੱਖ methods ੰਗ ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਹਨ:
ਮੈਚਿੰਗ ਮੋਡ / ਦਸਤਖਤ
ਹਰ ਪੈਕੇਟ ਦੀ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ ਕਿ ਕਿਸੇ ਫਾਇਰਵਾਲ ਦੁਆਰਾ ਜਾਣੇ ਜਾਂਦੇ ਨੈਟਵਰਕ ਹਮਲੇ ਦੇ ਡੇਟਾਬੇਸ ਦੇ ਡੇਟਾਬੇਸ ਦੁਆਰਾ ਕਿਸੇ ਫਾਇਰਵਾਲ ਦੁਆਰਾ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ (ਆਈਡੀਐਸ) ਸਮਰੱਥਾਵਾਂ ਨਾਲ. ਆਈਡੀਐਸ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ ਖਾਸ ਪੈਟਰਨ ਦੀ ਭਾਲ ਕਰਦਾ ਹੈ ਅਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਅਯੋਗ ਕਰਦਾ ਹੈ ਜਦੋਂ ਖਰਾਬ ਪੈਟਰਨ ਮਿਲਦੇ ਹਨ. ਦਸਤਖਤ ਮਿਲਾਉਣ ਵਾਲੀ ਨੀਤੀ ਦਾ ਨੁਕਸਾਨ ਇਹ ਹੈ ਕਿ ਇਹ ਸਿਰਫ ਦਸਤਖਤਾਂ ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ ਅਕਸਰ ਅਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ. ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਟੈਕਨੋਲੋਜੀ ਸਿਰਫ ਜਾਣੀਆਂ ਧਮਕੀਆਂ ਜਾਂ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰ ਸਕਦੀ ਹੈ.
ਪ੍ਰੋਟੋਕੋਲ ਅਪਵਾਦ
ਪਰੋਟੋਕਾਲ ਦੇ ਅਪਵਾਦ ਤਕਨੀਕ ਨੂੰ ਸਿਰਫ਼ ਉਹਨਾਂ ਦੇ ਡੇਟਾ ਨੂੰ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦੀ ਜੋ ਦਸਤਖਤ ਡੇਟਾਬੇਸ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦਾ, ਆਈਡੀਐਸ ਫਾਇਰਵਾਲ ਦੁਆਰਾ ਕੀਤੀ ਪ੍ਰੋਟੋਕੋਲ ਅਪਵਾਦ ਤਕਨੀਕ ਵਿੱਚ ਪੈਟਰਨ / ਦਸਤਖਤ ਮੇਲ ਕਰਨ ਵਾਲੇ method ੰਗ ਦੀ ਅੰਦਰੂਨੀ ਕਮਜ਼ੋਰੀ ਨਹੀਂ ਹੁੰਦੀ. ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਡਿਫੌਲਟ ਰੱਦ ਕਰਨ ਦੀ ਨੀਤੀ ਨੂੰ ਅਪਣਾਉਂਦਾ ਹੈ. ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਰਿਭਾਸ਼ਾ ਅਨੁਸਾਰ, ਫਾਇਰਵਾਲਾਂ ਨੂੰ ਇਹ ਫੈਸਲਾ ਕਰਦਾ ਹੈ ਕਿ ਨੈੱਟਵਰਕ ਨੂੰ ਅਣਜਾਣ ਧਮਕੀਆਂ ਤੋਂ ਕਿਸ ਟ੍ਰੈਫਿਕ ਦੀ ਆਗਿਆ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ.
ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀ (ਆਈਪੀਐਸ)
ਆਈਪੀਐਸ ਹੱਲ ਉਨ੍ਹਾਂ ਦੀ ਸਮਗਰੀ ਦੇ ਅਧਾਰ ਤੇ ਹਾਨੀਕਾਰਕ ਪੈਕਟਾਂ ਦੇ ਸੰਚਾਰ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਰੀਅਲ ਟਾਈਮ ਵਿੱਚ ਸ਼ੱਕੀ ਹਮਲੇ ਰੁਕ ਸਕਦਾ ਹੈ. ਇਸਦਾ ਅਰਥ ਇਹ ਹੈ ਕਿ ਜੇ ਕੋਈ ਪੈਕਟ ਜਾਣਿਆ ਜਾਂਦਾ ਸੁਰੱਖਿਆ ਜੋਖਮ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਤਾਂ ਆਈਪੀਐਸ ਨਿਯਮਾਂ ਦੇ ਪ੍ਰਭਾਸ਼ਿਤ ਸਮੂਹ ਦੇ ਅਧਾਰ ਤੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਰੋਕ ਦੇਵੇਗਾ. ਆਈਪੀਐਸ ਦਾ ਇੱਕ ਨੁਕਸਾਨ, ਨਿਯਮਿਤ ਤੌਰ ਤੇ ਨਵੇਂ ਖਤਰਿਆਂ ਬਾਰੇ ਵੇਰਵੇ ਦੇ ਨਾਲ ਸਾਈਬਰ ਖਤਰੇ ਦੇ ਡੇਟਾਬੇਸ ਨੂੰ ਅਪਡੇਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ, ਅਤੇ ਗਲਤ ਸਕਾਰਾਤਮਕਾਂ ਦੀ ਸੰਭਾਵਨਾ. ਪਰ ਇਸ ਖ਼ਤਰੇ ਨੂੰ ਨਿਯੰਤਰਣ ਸੰਬੰਧੀ ਨੀਤੀਆਂ ਅਤੇ ਕਸਟਮ ਥ੍ਰੈਸ਼ੋਲਡਸ ਨੂੰ ਸਥਾਪਤ ਕਰਕੇ, ਨੈਟਵਰਕ ਦੇ ਹਿੱਸਿਆਂ ਲਈ ਉਚਿਤ ਬੇਸਲਾਈਨ ਵਿਵਹਾਰ ਨੂੰ ਸਥਾਪਤ ਕਰਕੇ ਅਤੇ ਨਿਗਰਾਨੀ ਵਧਾਉਣ ਅਤੇ ਸੁਚੇਤ ਕਰਨ ਲਈ ਸਮਾਗਮਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਰਿਪੋਰਟਾਂ ਦੀ ਰਿਪੋਰਟ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ.
1- ਨੈਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ ਵਿੱਚ ਡੀਪੀਆਈ (ਡੂੰਘੀ ਪੈਕੇਟ ਨਿਰੀਖਣ)
"ਡੂੰਘਾ" ਪੱਧਰ ਅਤੇ ਸਧਾਰਣ ਪੈਕੇਟ ਵਿਸ਼ਲੇਸ਼ਣ ਤੁਲਨਾਤਮਕ ਹੈ, "ਆਰਟਰੀਨੇਰੀ ਪੈਕਸ ਨਿਰੀਖਣ ਕਰੋ" ਮੁੱਖ ਕਾਰਜਾਂ ਨੂੰ ਸਿਮਰਨ ਕਰਨ ਲਈ, ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸਮਗਰੀ ਦੀ ਪਛਾਣ ਕਰੋ:
1) ਅਰਜ਼ੀ ਵਿਸ਼ਲੇਸ਼ਣ - ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਰਚਨਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਪ੍ਰਦਰਸ਼ਨ ਵਿਸ਼ਲੇਸ਼ਣ, ਫਲੋ ਵਿਸ਼ਲੇਸ਼ਣ
2) ਉਪਭੋਗਤਾ ਵਿਸ਼ਲੇਸ਼ਣ - ਉਪਭੋਗਤਾ ਸਮੂਹ ਵਿਭਿੰਨਤਾ, ਵਿਵਹਾਰ ਵਿਸ਼ਲੇਸ਼ਣ, ਟਰਮੀਨਲ ਵਿਸ਼ਲੇਸ਼ਣ, ਰੁਝਾਨ ਵਿਸ਼ਲੇਸ਼ਣ, ਆਦਿ.
3) ਨੈਟਵਰਕ ਐਲੀਮੈਂਟ ਦੇ ਵਿਸ਼ਲੇਸ਼ਣ - ਵਿਸ਼ਲੇਸ਼ਣ ਰੀਜੈਸ਼ਨਲ ਗੁਣਾਂ (ਸ਼ਹਿਰ, ਜ਼ਿਲ੍ਹਾ, ਗਲੀ, ਆਦਿ) ਅਤੇ ਬੇਸ ਸਟੇਸ਼ਨ ਲੋਡ ਦੇ ਅਧਾਰ ਤੇ ਵਿਸ਼ਲੇਸ਼ਣ
4) ਟ੍ਰੈਫਿਕ ਕੰਟਰੋਲ - ਪੀ 2 ਪੀ ਸਪੀਡ ਸੀਮਾ, QOS ਬੀਮਾ, ਬੈਂਡਵਿਡਥ ਬੀਮਾ, ਨੈਟਵਰਕ ਸਰੋਤ ਅਨੁਕੂਲਤਾ, ਆਦਿ.
5) ਸੁਰੱਖਿਆ ਬੀਮਾ - ਡੀਡੀਓਸ ਹਮਲੇ, ਡੇਟਾ ਪ੍ਰਸਾਰਣ ਤੂਫਾਨ, ਖਤਰਨਾਕ ਵਾਇਰਸ ਦੇ ਹਮਲਿਆਂ ਦੀ ਰੋਕਥਾਮ, ਆਦਿ.
2- ਨੈਟਵਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਆਮ ਵਰਗੀਕਰਣ
ਅੱਜ ਇੰਟਰਨੈਟ ਤੇ ਅਣਗਿਣਤ ਐਪਲੀਕੇਸ਼ਨ ਹਨ, ਪਰ ਆਮ ਵੈਬਸਾਈਟਾਂ ਪੂਰੀ ਹੋ ਸਕਦੀਆਂ ਹਨ.
ਜਿੱਥੋਂ ਤੱਕ ਮੈਨੂੰ ਪਤਾ ਹੈ, ਸਭ ਤੋਂ ਵਧੀਆ ਐਪ ਪਛਾਣ ਕੰਪਨੀ ਹੁਆਵੇਈ ਹੈ, ਜੋ 4,000 ਐਪਸ ਨੂੰ ਮਾਨਤਾ ਦੇਣ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ. ਪ੍ਰੋਟੋਕੋਲ ਵਿਸ਼ਲੇਸ਼ਣ ਬਹੁਤ ਸਾਰੇ ਫਾਇਰਵਾਲ ਕੰਪਨੀਆਂ (ਹੁਆਵੇਈ, ਜ਼ੇਟੀ, ਆਦਿ) ਦਾ ਮੁ sule ਲ ਮੋਡੀ ule ਲ ਹੈ, ਅਤੇ ਇਹ ਇਕ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਮੋਡੀ ule ਲ ਵੀ ਹੈ, ਜੋ ਕਿ ਉਤਪਾਦਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਨੂੰ ਬਹੁਤ ਸੁਧਾਰ ਕਰਦਾ ਹੈ. ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀਆਂ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਮਾਲਵੇਅਰ ਮਾਲਵੇਅਰ ਦੀ ਪਛਾਣ ਦਾ ਮਾਡਲਿੰਗ ਕਰਨ ਵਿੱਚ, ਜਿਵੇਂ ਕਿ ਮੈਂ ਹੁਣ ਕਰ ਰਿਹਾ ਹਾਂ, ਸਹੀ ਅਤੇ ਵਿਆਪਕ ਪ੍ਰੋਟੋਕੋਲ ਵੀ ਬਹੁਤ ਮਹੱਤਵਪੂਰਣ ਹੈ. ਕੰਪਨੀ ਦੇ ਨਿਰਯਾਤ ਟ੍ਰੈਫਿਕ ਤੋਂ ਆਮ ਐਪਲੀਕੇਸ਼ਨਜ਼ ਦੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਛੱਡ ਕੇ, ਬਾਕੀ ਟ੍ਰੈਫਿਕ ਇਕ ਛੋਟੇ ਜਿਹੇ ਅਨੁਪਾਤ ਲਈ ਜਵਾਬ ਦੇਵੇਗਾ, ਜੋ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਅਲਾਰਮ ਲਈ ਬਿਹਤਰ ਹੈ.
ਮੇਰੇ ਤਜ਼ਰਬੇ ਦੇ ਅਧਾਰ ਤੇ, ਮੌਜੂਦਾ ਤੌਰ ਤੇ ਵਰਤੇ ਗਏ ਕਾਰਜਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਕਾਰਜਾਂ ਅਨੁਸਾਰ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਜਾਂਦਾ ਹੈ:
PS: ਐਪਲੀਕੇਸ਼ਨ ਵਰਗੀਕਰਣ ਦੀ ਨਿੱਜੀ ਸਮਝ ਦੇ ਅਨੁਸਾਰ, ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਸਤਾਵ ਛੱਡਣ ਲਈ ਤੁਹਾਡੇ ਕੋਈ ਚੰਗੇ ਸੁਝਾਅ ਹਨ
1). ਈ-ਮੇਲ
2). ਵੀਡੀਓ
3). ਖੇਡਾਂ
4). ਦਫਤਰ ਓਏ ਕਲਾਸ
5). ਸਾੱਫਟਵੇਅਰ ਅਪਡੇਟ
6). ਵਿੱਤੀ (ਬੈਂਕ, ਅਲੀਪੀ)
7). ਸਟਾਕ
8). ਸਮਾਜਿਕ ਸੰਚਾਰ (ਆਈ.ਐਮ. ਸੌਫਟਵੇਅਰ)
9). ਵੈੱਬ ਬਰਾ ows ਜ਼ਿੰਗ (ਸ਼ਾਇਦ ਬਿਹਤਰ URL ਨਾਲ ਪਛਾਣਿਆ ਜਾਂਦਾ ਹੈ)
10). ਡਾਉਨਲੋਡ ਟੂਲ (ਵੈੱਬ ਡਿਸਕ, P2P ਡਾਉਨਲੋਡ, ਬੀਟੀ ਨਾਲ ਸਬੰਧਤ)
ਫਿਰ, ਕਿਵੇਂ ਡੀਪੀਆਈ (ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ) ਐਨਪੀਬੀ ਵਿੱਚ ਕੰਮ ਕਰਦੇ ਹਨ:
1). ਪੈਕੇਟ ਕੈਪਚਰ: ਐਨਪੀਬੀ ਵੱਖ ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਵਿਚ, ਰਾ ters ਟਰ ਜਾਂ ਟੈਪਸ. ਇਹ ਨੈਟਵਰਕ ਦੁਆਰਾ ਵਹਿਣ ਵਾਲੇ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ.
2). ਪੈਕੇਟ ਪਾਰਸਿੰਗ: ਕਬਜ਼ਾ ਕਰਨ ਵਾਲੇ ਪੈਕੇਟ ਵੱਖ-ਵੱਖ ਪ੍ਰੋਟੋਕੋਲ ਪਰਤਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਐਨਪੀਟੀ ਦੁਆਰਾ ਪਾਰਸ ਕੀਤੇ ਗਏ ਹਨ. ਇਹ ਪਾਰਸਿੰਗ ਪ੍ਰਕਿਰਿਆ ਪੈਕਟਾਂ ਦੇ ਵੱਖੋ ਵੱਖਰੇ ਭਾਗਾਂ ਦੀ ਪਛਾਣ ਵਿੱਚ ਸਹਾਇਤਾ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ ਸਿਰਲੇਖ, ਆਈਪੀ ਸਿਰਲੇਖ, ਟੀਸੀਪੀ ਜਾਂ ਯੂਡੀਪੀ), ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ ਪ੍ਰੋਟੋਕੋਲ.
3). ਪੇਲੋਡ ਵਿਸ਼ਲੇਸ਼ਣ: ਡੀਪੀਆਈ ਦੇ ਨਾਲ, ਐਨਪੀਬੀ ਸਿਰਲੇਖ ਤੋਂ ਪਰੇ ਹੈ ਅਤੇ ਪੇਲੋਡ 'ਤੇ ਕੇਂਦ੍ਰਤ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਪੈਕੇਟਾਂ ਦੇ ਅੰਦਰ ਅਸਲ ਡੇਟਾ ਵੀ ਸ਼ਾਮਲ ਕਰਦਾ ਹੈ. ਇਹ relevant ੁਕਵੀਂ ਜਾਣਕਾਰੀ ਕੱ ract ਣ ਲਈ ਵਰਤੇ ਗਏ ਐਪਲੀਕੇਸ਼ਨ ਜਾਂ ਪ੍ਰੋਟੋਕੋਲ ਦੇ ਬਾਵਜੂਦ, ਭੁਗਤਾਨ ਜਾਂ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ ਤਨਖਾਹਾਂ ਨੂੰ ਡੂੰਘਾਈ ਨਾਲ ਪਰਿਭਾਸ਼ਤ ਕਰਦਾ ਹੈ.
4). ਪ੍ਰੋਟੋਕੋਲ ਪਛਾਣ: ਡੀਪੀਆਈ ਨੇ ਐਨਪੀਬੀ ਨੂੰ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੇ ਅੰਦਰ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ. ਇਹ ਪ੍ਰੋਟੋਕੋਲ ਨੂੰ ਪਸੰਦ ਅਤੇ ਇਸ ਨੂੰ ਲੱਭ ਸਕਦਾ ਹੈ ਜਿਵੇਂ HTTP, FTP, SMTP, DNS, VOIP, ਜਾਂ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਪ੍ਰੋਟੋਕੋਲ.
5). ਸਮਗਰੀ ਨਿਰੀਖਣ: ਡੀਪੀਆਈ ਐਨਪੀਬੀ ਨੂੰ ਖਾਸ ਪੈਟਰਨ, ਦਸਤਖਤਾਂ ਜਾਂ ਕੀਵਰਡਸ ਲਈ ਪੈਕੇਟਾਂ ਦੀ ਸਮੱਗਰੀ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀ ਹੈ. ਇਹ ਨੈਟਵਰਕ ਦੇ ਖਤਰਿਆਂ ਦੀ ਪਛਾਣ, ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ, ਵਾਇਰਸ, ਘੁਸਪੈਠ ਕੋਸ਼ਿਸ਼ਾਂ, ਜਾਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਖੋਜ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ. ਡੀਪੀਆਈ ਨੂੰ ਸਮਗਰੀ ਫਿਲਟਰਿੰਗ, ਡਿਵਾਈਸਾਂ ਨੂੰ ਲਾਗੂ ਕਰਨ ਜਾਂ ਡਾਕਯੋਗਤਾ ਦੀ ਉਲੰਘਣਾ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵੀ ਵਰਤੀ ਜਾ ਸਕਦੀ ਹੈ.
6). ਮੈਟਾਡਾਟਾ ਕੱ raction ਣਾ: ਡੀਪੀਆਈ ਦੌਰਾਨ, ਐਨਪੀਬੀ ਪੈਕਟਾਂ ਤੋਂ ਸਬੰਧਤ ਮੈਟਾਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਦਾ ਹੈ. ਇਸ ਵਿੱਚ ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ ਦੇ ਆਈ ਪੀ ਐਡਰੈੱਸ, ਪੋਰਟ ਨੰਬਰ, ਸੈਸ਼ਨ ਦੇ ਵੇਰਵੇ, ਟ੍ਰਾਂਜੈਕਸ਼ਨ ਡੇਟਾ, ਜਾਂ ਕੋਈ ਹੋਰ ਸਬੰਧਤ ਗੁਣਾਂ ਨੂੰ ਸ਼ਾਮਲ ਕਰ ਸਕਦੇ ਹਨ.
7). ਟ੍ਰੈਫਿਕ ਰੂਟਿੰਗ ਜਾਂ ਫਿਲਟਰਿੰਗ: ਡੀਪੀਆਈ ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਅਧਾਰ ਤੇ, ਐਨਪੀਬੀ ਅੱਗੇ ਦੀਆਂ ਸੁਰੱਖਿਆ ਉਪਕਰਣਾਂ, ਨਿਗਰਾਨੀ ਉਪਕਰਣਾਂ, ਨਿਗਰਾਨੀ ਉਪਕਰਣਾਂ, ਨਿਗਰਾਨੀ ਉਪਕਰਣ, ਨਿਗਰਾਨੀ ਦੇ ਉਪਕਰਣਾਂ ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਪਲੇਟਫਾਰਮਸ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ. ਇਹ ਪੈਕਟਾਂ ਨੂੰ ਪਛਾਣਿਆ ਜਾਂ ਪਛਾਣ ਕੀਤੇ ਗਏ ਸਮਗਰੀ ਜਾਂ ਪੈਟਰਨ ਦੇ ਅਧਾਰ ਤੇ ਨਿਰਦੇਸ਼ਾਂ ਨੂੰ ਰੱਦ ਕਰਨ ਜਾਂ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਫਿਲਟਰਿੰਗ ਨਿਯਮ ਵੀ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ.
ਪੋਸਟ ਸਮੇਂ: ਜੂਨ-25-2023
