ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ (ਡੀਪੀਆਈ)ਇੱਕ ਟੈਕਨਾਲੋਜੀ ਹੈ ਜੋ ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰਸ (NPBs) ਵਿੱਚ ਵਿਆਪਕ ਪੱਧਰ 'ਤੇ ਨੈੱਟਵਰਕ ਪੈਕਟਾਂ ਦੀ ਸਮੱਗਰੀ ਦਾ ਨਿਰੀਖਣ ਅਤੇ ਵਿਸ਼ਲੇਸ਼ਣ ਕਰਨ ਲਈ ਵਰਤੀ ਜਾਂਦੀ ਹੈ।ਇਸ ਵਿੱਚ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਵਿਸਤ੍ਰਿਤ ਜਾਣਕਾਰੀ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਪੈਕੇਟਾਂ ਦੇ ਅੰਦਰ ਪੇਲੋਡ, ਸਿਰਲੇਖ ਅਤੇ ਹੋਰ ਪ੍ਰੋਟੋਕੋਲ-ਵਿਸ਼ੇਸ਼ ਜਾਣਕਾਰੀ ਦੀ ਜਾਂਚ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ।
DPI ਸਧਾਰਨ ਸਿਰਲੇਖ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਪਰੇ ਜਾਂਦਾ ਹੈ ਅਤੇ ਇੱਕ ਨੈਟਵਰਕ ਦੁਆਰਾ ਵਹਿ ਰਹੇ ਡੇਟਾ ਦੀ ਡੂੰਘੀ ਸਮਝ ਪ੍ਰਦਾਨ ਕਰਦਾ ਹੈ।ਇਹ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ ਪ੍ਰੋਟੋਕੋਲ, ਜਿਵੇਂ ਕਿ HTTP, FTP, SMTP, VoIP, ਜਾਂ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।ਪੈਕੇਟਾਂ ਦੇ ਅੰਦਰ ਅਸਲ ਸਮੱਗਰੀ ਦੀ ਜਾਂਚ ਕਰਕੇ, DPI ਖਾਸ ਐਪਲੀਕੇਸ਼ਨਾਂ, ਪ੍ਰੋਟੋਕੋਲ, ਜਾਂ ਇੱਥੋਂ ਤੱਕ ਕਿ ਖਾਸ ਡਾਟਾ ਪੈਟਰਨਾਂ ਨੂੰ ਖੋਜ ਅਤੇ ਪਛਾਣ ਸਕਦਾ ਹੈ।
ਸਰੋਤ ਪਤਿਆਂ, ਮੰਜ਼ਿਲ ਪਤਿਆਂ, ਸਰੋਤ ਪੋਰਟਾਂ, ਮੰਜ਼ਿਲ ਪੋਰਟਾਂ, ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਕਿਸਮਾਂ ਦੇ ਲੜੀਵਾਰ ਵਿਸ਼ਲੇਸ਼ਣ ਤੋਂ ਇਲਾਵਾ, ਡੀਪੀਆਈ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਉਹਨਾਂ ਦੀਆਂ ਸਮੱਗਰੀਆਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਐਪਲੀਕੇਸ਼ਨ-ਲੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਵੀ ਜੋੜਦਾ ਹੈ।ਜਦੋਂ 1P ਪੈਕੇਟ, TCP ਜਾਂ UDP ਡੇਟਾ ਡੀਪੀਆਈ ਤਕਨਾਲੋਜੀ 'ਤੇ ਅਧਾਰਤ ਬੈਂਡਵਿਡਥ ਪ੍ਰਬੰਧਨ ਪ੍ਰਣਾਲੀ ਰਾਹੀਂ ਵਹਿੰਦਾ ਹੈ, ਤਾਂ ਸਿਸਟਮ OSI ਲੇਅਰ 7 ਪ੍ਰੋਟੋਕੋਲ ਵਿੱਚ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ ਜਾਣਕਾਰੀ ਨੂੰ ਪੁਨਰਗਠਿਤ ਕਰਨ ਲਈ 1P ਪੈਕੇਟ ਲੋਡ ਦੀ ਸਮੱਗਰੀ ਨੂੰ ਪੜ੍ਹਦਾ ਹੈ, ਤਾਂ ਜੋ ਇਸ ਦੀ ਸਮੱਗਰੀ ਪ੍ਰਾਪਤ ਕੀਤੀ ਜਾ ਸਕੇ। ਪੂਰਾ ਐਪਲੀਕੇਸ਼ਨ ਪ੍ਰੋਗਰਾਮ, ਅਤੇ ਫਿਰ ਸਿਸਟਮ ਦੁਆਰਾ ਪਰਿਭਾਸ਼ਿਤ ਪ੍ਰਬੰਧਨ ਨੀਤੀ ਦੇ ਅਨੁਸਾਰ ਆਵਾਜਾਈ ਨੂੰ ਆਕਾਰ ਦੇਣਾ।
DPI ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ?
ਪਰੰਪਰਾਗਤ ਫਾਇਰਵਾਲਾਂ ਵਿੱਚ ਅਕਸਰ ਵੱਡੀ ਮਾਤਰਾ ਵਿੱਚ ਟ੍ਰੈਫਿਕ ਦੀ ਰੀਅਲ-ਟਾਈਮ ਜਾਂਚ ਕਰਨ ਲਈ ਪ੍ਰੋਸੈਸਿੰਗ ਸ਼ਕਤੀ ਦੀ ਘਾਟ ਹੁੰਦੀ ਹੈ।ਜਿਵੇਂ ਕਿ ਤਕਨਾਲੋਜੀ ਤਰੱਕੀ ਕਰਦੀ ਹੈ, DPI ਦੀ ਵਰਤੋਂ ਸਿਰਲੇਖਾਂ ਅਤੇ ਡੇਟਾ ਦੀ ਜਾਂਚ ਕਰਨ ਲਈ ਵਧੇਰੇ ਗੁੰਝਲਦਾਰ ਜਾਂਚਾਂ ਕਰਨ ਲਈ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।ਆਮ ਤੌਰ 'ਤੇ, ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀਆਂ ਵਾਲੇ ਫਾਇਰਵਾਲ ਅਕਸਰ DPI ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ।ਇੱਕ ਅਜਿਹੀ ਦੁਨੀਆਂ ਵਿੱਚ ਜਿੱਥੇ ਡਿਜੀਟਲ ਜਾਣਕਾਰੀ ਸਰਵੋਤਮ ਹੈ, ਡਿਜੀਟਲ ਜਾਣਕਾਰੀ ਦਾ ਹਰ ਟੁਕੜਾ ਛੋਟੇ ਪੈਕੇਟਾਂ ਵਿੱਚ ਇੰਟਰਨੈਟ ਤੇ ਡਿਲੀਵਰ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।ਇਸ ਵਿੱਚ ਈਮੇਲ, ਐਪ ਰਾਹੀਂ ਭੇਜੇ ਗਏ ਸੁਨੇਹੇ, ਵਿਜ਼ਿਟ ਕੀਤੀਆਂ ਵੈੱਬਸਾਈਟਾਂ, ਵੀਡੀਓ ਗੱਲਬਾਤ, ਅਤੇ ਹੋਰ ਬਹੁਤ ਕੁਝ ਸ਼ਾਮਲ ਹੈ।ਅਸਲ ਡੇਟਾ ਤੋਂ ਇਲਾਵਾ, ਇਹਨਾਂ ਪੈਕੇਟਾਂ ਵਿੱਚ ਮੈਟਾਡੇਟਾ ਸ਼ਾਮਲ ਹੁੰਦਾ ਹੈ ਜੋ ਟ੍ਰੈਫਿਕ ਸਰੋਤ, ਸਮੱਗਰੀ, ਮੰਜ਼ਿਲ ਅਤੇ ਹੋਰ ਮਹੱਤਵਪੂਰਨ ਜਾਣਕਾਰੀ ਦੀ ਪਛਾਣ ਕਰਦਾ ਹੈ।ਪੈਕੇਟ ਫਿਲਟਰਿੰਗ ਟੈਕਨਾਲੋਜੀ ਦੇ ਨਾਲ, ਡੇਟਾ ਦੀ ਨਿਰੰਤਰ ਨਿਗਰਾਨੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ ਅਤੇ ਇਹ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ ਪ੍ਰਬੰਧਿਤ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ ਕਿ ਇਸਨੂੰ ਸਹੀ ਜਗ੍ਹਾ 'ਤੇ ਅੱਗੇ ਭੇਜਿਆ ਗਿਆ ਹੈ।ਪਰ ਨੈਟਵਰਕ ਸੁਰੱਖਿਆ ਨੂੰ ਯਕੀਨੀ ਬਣਾਉਣ ਲਈ, ਪਰੰਪਰਾਗਤ ਪੈਕੇਟ ਫਿਲਟਰਿੰਗ ਕਾਫ਼ੀ ਨਹੀਂ ਹੈ.ਨੈੱਟਵਰਕ ਪ੍ਰਬੰਧਨ ਵਿੱਚ ਡੂੰਘੇ ਪੈਕੇਟ ਨਿਰੀਖਣ ਦੇ ਕੁਝ ਮੁੱਖ ਢੰਗ ਹੇਠਾਂ ਦਿੱਤੇ ਗਏ ਹਨ:
ਮੈਚਿੰਗ ਮੋਡ/ਦਸਤਖਤ
ਹਰ ਪੈਕੇਟ ਦੀ ਘੁਸਪੈਠ ਖੋਜ ਪ੍ਰਣਾਲੀ (IDS) ਸਮਰੱਥਾਵਾਂ ਵਾਲੇ ਫਾਇਰਵਾਲ ਦੁਆਰਾ ਜਾਣੇ-ਪਛਾਣੇ ਨੈਟਵਰਕ ਹਮਲਿਆਂ ਦੇ ਡੇਟਾਬੇਸ ਦੇ ਵਿਰੁੱਧ ਮੈਚ ਲਈ ਜਾਂਚ ਕੀਤੀ ਜਾਂਦੀ ਹੈ।IDS ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਨਾਕ ਖਾਸ ਪੈਟਰਨਾਂ ਦੀ ਖੋਜ ਕਰਦਾ ਹੈ ਅਤੇ ਖਤਰਨਾਕ ਪੈਟਰਨ ਮਿਲਣ 'ਤੇ ਟ੍ਰੈਫਿਕ ਨੂੰ ਅਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।ਦਸਤਖਤ ਮੈਚਿੰਗ ਨੀਤੀ ਦਾ ਨੁਕਸਾਨ ਇਹ ਹੈ ਕਿ ਇਹ ਸਿਰਫ ਉਹਨਾਂ ਦਸਤਖਤਾਂ 'ਤੇ ਲਾਗੂ ਹੁੰਦਾ ਹੈ ਜੋ ਅਕਸਰ ਅਪਡੇਟ ਕੀਤੇ ਜਾਂਦੇ ਹਨ।ਇਸ ਤੋਂ ਇਲਾਵਾ, ਇਹ ਤਕਨਾਲੋਜੀ ਸਿਰਫ਼ ਜਾਣੇ-ਪਛਾਣੇ ਖਤਰਿਆਂ ਜਾਂ ਹਮਲਿਆਂ ਤੋਂ ਬਚਾਅ ਕਰ ਸਕਦੀ ਹੈ।
ਪ੍ਰੋਟੋਕੋਲ ਅਪਵਾਦ
ਕਿਉਂਕਿ ਪ੍ਰੋਟੋਕੋਲ ਅਪਵਾਦ ਤਕਨੀਕ ਸਿਰਫ਼ ਉਹਨਾਂ ਸਾਰੇ ਡੇਟਾ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦੀ ਜੋ ਦਸਤਖਤ ਡੇਟਾਬੇਸ ਨਾਲ ਮੇਲ ਨਹੀਂ ਖਾਂਦੀ, IDS ਫਾਇਰਵਾਲ ਦੁਆਰਾ ਵਰਤੀ ਗਈ ਪ੍ਰੋਟੋਕੋਲ ਅਪਵਾਦ ਤਕਨੀਕ ਵਿੱਚ ਪੈਟਰਨ/ਦਸਤਖਤ ਮੇਲਣ ਵਿਧੀ ਦੀਆਂ ਅੰਦਰੂਨੀ ਖਾਮੀਆਂ ਨਹੀਂ ਹਨ।ਇਸ ਦੀ ਬਜਾਏ, ਇਹ ਡਿਫੌਲਟ ਅਸਵੀਕਾਰ ਨੀਤੀ ਅਪਣਾਉਂਦੀ ਹੈ।ਪ੍ਰੋਟੋਕੋਲ ਪਰਿਭਾਸ਼ਾ ਦੁਆਰਾ, ਫਾਇਰਵਾਲ ਇਹ ਫੈਸਲਾ ਕਰਦੇ ਹਨ ਕਿ ਕਿਸ ਟ੍ਰੈਫਿਕ ਦੀ ਇਜਾਜ਼ਤ ਦਿੱਤੀ ਜਾਣੀ ਚਾਹੀਦੀ ਹੈ ਅਤੇ ਨੈਟਵਰਕ ਨੂੰ ਅਣਜਾਣ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਂਦਾ ਹੈ।
ਘੁਸਪੈਠ ਰੋਕਥਾਮ ਪ੍ਰਣਾਲੀ (IPS)
IPS ਹੱਲ ਉਹਨਾਂ ਦੀ ਸਮਗਰੀ ਦੇ ਅਧਾਰ ਤੇ ਨੁਕਸਾਨਦੇਹ ਪੈਕੇਟਾਂ ਦੇ ਪ੍ਰਸਾਰਣ ਨੂੰ ਰੋਕ ਸਕਦੇ ਹਨ, ਜਿਸ ਨਾਲ ਅਸਲ ਸਮੇਂ ਵਿੱਚ ਸ਼ੱਕੀ ਹਮਲਿਆਂ ਨੂੰ ਰੋਕਿਆ ਜਾ ਸਕਦਾ ਹੈ।ਇਸਦਾ ਮਤਲਬ ਹੈ ਕਿ ਜੇਕਰ ਇੱਕ ਪੈਕੇਟ ਇੱਕ ਜਾਣੇ-ਪਛਾਣੇ ਸੁਰੱਖਿਆ ਖਤਰੇ ਨੂੰ ਦਰਸਾਉਂਦਾ ਹੈ, ਤਾਂ IPS ਨਿਯਮਾਂ ਦੇ ਇੱਕ ਪਰਿਭਾਸ਼ਿਤ ਸਮੂਹ ਦੇ ਆਧਾਰ 'ਤੇ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਸਰਗਰਮੀ ਨਾਲ ਰੋਕ ਦੇਵੇਗਾ।IPS ਦਾ ਇੱਕ ਨੁਕਸਾਨ ਨਵੇਂ ਖਤਰਿਆਂ ਬਾਰੇ ਵੇਰਵਿਆਂ, ਅਤੇ ਝੂਠੇ ਸਕਾਰਾਤਮਕ ਹੋਣ ਦੀ ਸੰਭਾਵਨਾ ਦੇ ਨਾਲ ਇੱਕ ਸਾਈਬਰ ਧਮਕੀ ਡੇਟਾਬੇਸ ਨੂੰ ਨਿਯਮਤ ਤੌਰ 'ਤੇ ਅਪਡੇਟ ਕਰਨ ਦੀ ਜ਼ਰੂਰਤ ਹੈ।ਪਰ ਇਸ ਖਤਰੇ ਨੂੰ ਰੂੜ੍ਹੀਵਾਦੀ ਨੀਤੀਆਂ ਅਤੇ ਕਸਟਮ ਥ੍ਰੈਸ਼ਹੋਲਡ ਬਣਾ ਕੇ, ਨੈੱਟਵਰਕ ਕੰਪੋਨੈਂਟਸ ਲਈ ਢੁਕਵੇਂ ਬੇਸਲਾਈਨ ਵਿਵਹਾਰ ਨੂੰ ਸਥਾਪਿਤ ਕਰਕੇ, ਅਤੇ ਸਮੇਂ-ਸਮੇਂ 'ਤੇ ਚੇਤਾਵਨੀਆਂ ਦਾ ਮੁਲਾਂਕਣ ਕਰਕੇ ਅਤੇ ਨਿਗਰਾਨੀ ਅਤੇ ਚੇਤਾਵਨੀ ਨੂੰ ਵਧਾਉਣ ਲਈ ਘਟਨਾਵਾਂ ਦੀ ਰਿਪੋਰਟ ਕਰਕੇ ਘੱਟ ਕੀਤਾ ਜਾ ਸਕਦਾ ਹੈ।
1- ਨੈੱਟਵਰਕ ਪੈਕੇਟ ਬ੍ਰੋਕਰ ਵਿੱਚ ਡੀਪੀਆਈ (ਡੀਪ ਪੈਕੇਟ ਇੰਸਪੈਕਸ਼ਨ)
"ਡੂੰਘੀ" ਪੱਧਰੀ ਅਤੇ ਆਮ ਪੈਕੇਟ ਵਿਸ਼ਲੇਸ਼ਣ ਦੀ ਤੁਲਨਾ ਹੈ, "ਆਮ ਪੈਕੇਟ ਨਿਰੀਖਣ" ਸਿਰਫ ਆਈਪੀ ਪੈਕੇਟ 4 ਲੇਅਰ ਦਾ ਹੇਠਾਂ ਦਿੱਤਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਜਿਸ ਵਿੱਚ ਸਰੋਤ ਪਤਾ, ਮੰਜ਼ਿਲ ਦਾ ਪਤਾ, ਸਰੋਤ ਪੋਰਟ, ਮੰਜ਼ਿਲ ਪੋਰਟ ਅਤੇ ਪ੍ਰੋਟੋਕੋਲ ਕਿਸਮ, ਅਤੇ ਦਰਜਾਬੰਦੀ ਨੂੰ ਛੱਡ ਕੇ ਡੀ.ਪੀ.ਆਈ. ਵਿਸ਼ਲੇਸ਼ਣ, ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਨੂੰ ਵੀ ਵਧਾਇਆ, ਮੁੱਖ ਕਾਰਜਾਂ ਨੂੰ ਸਮਝਣ ਲਈ ਵੱਖ-ਵੱਖ ਐਪਲੀਕੇਸ਼ਨਾਂ ਅਤੇ ਸਮੱਗਰੀ ਦੀ ਪਛਾਣ ਕਰੋ:
1) ਐਪਲੀਕੇਸ਼ਨ ਵਿਸ਼ਲੇਸ਼ਣ - ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਰਚਨਾ ਵਿਸ਼ਲੇਸ਼ਣ, ਪ੍ਰਦਰਸ਼ਨ ਵਿਸ਼ਲੇਸ਼ਣ, ਅਤੇ ਪ੍ਰਵਾਹ ਵਿਸ਼ਲੇਸ਼ਣ
2) ਉਪਭੋਗਤਾ ਵਿਸ਼ਲੇਸ਼ਣ - ਉਪਭੋਗਤਾ ਸਮੂਹ ਵਿਭਿੰਨਤਾ, ਵਿਵਹਾਰ ਵਿਸ਼ਲੇਸ਼ਣ, ਟਰਮੀਨਲ ਵਿਸ਼ਲੇਸ਼ਣ, ਰੁਝਾਨ ਵਿਸ਼ਲੇਸ਼ਣ, ਆਦਿ।
3) ਨੈਟਵਰਕ ਐਲੀਮੈਂਟ ਵਿਸ਼ਲੇਸ਼ਣ - ਖੇਤਰੀ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ (ਸ਼ਹਿਰ, ਜ਼ਿਲ੍ਹਾ, ਗਲੀ, ਆਦਿ) ਅਤੇ ਬੇਸ ਸਟੇਸ਼ਨ ਲੋਡ 'ਤੇ ਅਧਾਰਤ ਵਿਸ਼ਲੇਸ਼ਣ
4) ਟ੍ਰੈਫਿਕ ਕੰਟਰੋਲ -- P2P ਸਪੀਡ ਲਿਮਿਟਿੰਗ, QoS ਭਰੋਸਾ, ਬੈਂਡਵਿਡਥ ਭਰੋਸਾ, ਨੈੱਟਵਰਕ ਸਰੋਤ ਅਨੁਕੂਲਨ, ਆਦਿ।
5) ਸੁਰੱਖਿਆ ਭਰੋਸਾ - DDoS ਹਮਲੇ, ਡੇਟਾ ਪ੍ਰਸਾਰਣ ਤੂਫਾਨ, ਖਤਰਨਾਕ ਵਾਇਰਸ ਹਮਲਿਆਂ ਦੀ ਰੋਕਥਾਮ, ਆਦਿ।
2- ਨੈੱਟਵਰਕ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦਾ ਆਮ ਵਰਗੀਕਰਨ
ਅੱਜ ਇੰਟਰਨੈੱਟ 'ਤੇ ਅਣਗਿਣਤ ਐਪਲੀਕੇਸ਼ਨ ਹਨ, ਪਰ ਆਮ ਵੈੱਬ ਐਪਲੀਕੇਸ਼ਨਾਂ ਬਹੁਤ ਜ਼ਿਆਦਾ ਹੋ ਸਕਦੀਆਂ ਹਨ।
ਜਿੱਥੋਂ ਤੱਕ ਮੈਨੂੰ ਪਤਾ ਹੈ, ਸਭ ਤੋਂ ਵਧੀਆ ਐਪ ਮਾਨਤਾ ਦੇਣ ਵਾਲੀ ਕੰਪਨੀ ਹੁਆਵੇਈ ਹੈ, ਜੋ 4,000 ਐਪਾਂ ਨੂੰ ਪਛਾਣਨ ਦਾ ਦਾਅਵਾ ਕਰਦੀ ਹੈ।ਪ੍ਰੋਟੋਕੋਲ ਵਿਸ਼ਲੇਸ਼ਣ ਬਹੁਤ ਸਾਰੀਆਂ ਫਾਇਰਵਾਲ ਕੰਪਨੀਆਂ (Huawei, ZTE, ਆਦਿ) ਦਾ ਮੁਢਲਾ ਮੋਡੀਊਲ ਹੈ, ਅਤੇ ਇਹ ਇੱਕ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਮੋਡੀਊਲ ਵੀ ਹੈ, ਜੋ ਹੋਰ ਕਾਰਜਸ਼ੀਲ ਮਾਡਿਊਲਾਂ ਦੀ ਪ੍ਰਾਪਤੀ, ਸਹੀ ਐਪਲੀਕੇਸ਼ਨ ਪਛਾਣ, ਅਤੇ ਉਤਪਾਦਾਂ ਦੀ ਕਾਰਗੁਜ਼ਾਰੀ ਅਤੇ ਭਰੋਸੇਯੋਗਤਾ ਵਿੱਚ ਬਹੁਤ ਸੁਧਾਰ ਕਰਦਾ ਹੈ।ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਦੇ ਅਧਾਰ ਤੇ ਮਾਲਵੇਅਰ ਪਛਾਣ ਦੇ ਮਾਡਲਿੰਗ ਵਿੱਚ, ਜਿਵੇਂ ਕਿ ਮੈਂ ਹੁਣ ਕਰ ਰਿਹਾ ਹਾਂ, ਸਹੀ ਅਤੇ ਵਿਆਪਕ ਪ੍ਰੋਟੋਕੋਲ ਪਛਾਣ ਵੀ ਬਹੁਤ ਮਹੱਤਵਪੂਰਨ ਹੈ।ਕੰਪਨੀ ਦੇ ਨਿਰਯਾਤ ਟ੍ਰੈਫਿਕ ਤੋਂ ਆਮ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੇ ਨੈਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਛੱਡ ਕੇ, ਬਾਕੀ ਟ੍ਰੈਫਿਕ ਇੱਕ ਛੋਟੇ ਅਨੁਪਾਤ ਲਈ ਖਾਤਾ ਹੋਵੇਗਾ, ਜੋ ਕਿ ਮਾਲਵੇਅਰ ਵਿਸ਼ਲੇਸ਼ਣ ਅਤੇ ਅਲਾਰਮ ਲਈ ਬਿਹਤਰ ਹੈ.
ਮੇਰੇ ਅਨੁਭਵ ਦੇ ਆਧਾਰ 'ਤੇ, ਮੌਜੂਦਾ ਆਮ ਤੌਰ 'ਤੇ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਐਪਲੀਕੇਸ਼ਨਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਫੰਕਸ਼ਨਾਂ ਦੇ ਅਨੁਸਾਰ ਸ਼੍ਰੇਣੀਬੱਧ ਕੀਤਾ ਗਿਆ ਹੈ:
PS: ਐਪਲੀਕੇਸ਼ਨ ਵਰਗੀਕਰਣ ਦੀ ਨਿੱਜੀ ਸਮਝ ਦੇ ਅਨੁਸਾਰ, ਤੁਹਾਡੇ ਕੋਲ ਕੋਈ ਵਧੀਆ ਸੁਝਾਅ ਹਨ, ਇੱਕ ਸੁਨੇਹਾ ਪ੍ਰਸਤਾਵ ਛੱਡਣ ਲਈ ਤੁਹਾਡਾ ਸੁਆਗਤ ਹੈ
1).ਈ - ਮੇਲ
2).ਵੀਡੀਓ
3).ਖੇਡਾਂ
4).ਦਫਤਰ OA ਕਲਾਸ
5).ਸਾਫਟਵੇਅਰ ਅੱਪਡੇਟ
6).ਵਿੱਤੀ (ਬੈਂਕ, ਅਲੀਪੇ)
7).ਸਟਾਕ
8).ਸਮਾਜਿਕ ਸੰਚਾਰ (IM ਸਾਫਟਵੇਅਰ)
9).ਵੈੱਬ ਬ੍ਰਾਊਜ਼ਿੰਗ (ਸ਼ਾਇਦ URLs ਨਾਲ ਬਿਹਤਰ ਪਛਾਣ ਕੀਤੀ ਜਾਂਦੀ ਹੈ)
10)।ਡਾਉਨਲੋਡ ਟੂਲ (ਵੈਬ ਡਿਸਕ, P2P ਡਾਊਨਲੋਡ, BT ਸੰਬੰਧਿਤ)
ਫਿਰ, ਇੱਕ NPB ਵਿੱਚ DPI (ਡੀਪ ਪੈਕੇਟ ਇੰਸਪੈਕਸ਼ਨ) ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ:
1).ਪੈਕੇਟ ਕੈਪਚਰ: NPB ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਨੂੰ ਕੈਪਚਰ ਕਰਦਾ ਹੈ, ਜਿਵੇਂ ਕਿ ਸਵਿੱਚਾਂ, ਰਾਊਟਰਾਂ, ਜਾਂ ਟੂਟੀਆਂ।ਇਹ ਨੈੱਟਵਰਕ ਰਾਹੀਂ ਵਹਿਣ ਵਾਲੇ ਪੈਕੇਟ ਪ੍ਰਾਪਤ ਕਰਦਾ ਹੈ।
2).ਪੈਕੇਟ ਪਾਰਸਿੰਗ: ਵੱਖ-ਵੱਖ ਪ੍ਰੋਟੋਕੋਲ ਲੇਅਰਾਂ ਅਤੇ ਸੰਬੰਧਿਤ ਡੇਟਾ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ ਕੈਪਚਰ ਕੀਤੇ ਪੈਕੇਟਾਂ ਨੂੰ NPB ਦੁਆਰਾ ਪਾਰਸ ਕੀਤਾ ਜਾਂਦਾ ਹੈ।ਇਹ ਪਾਰਸਿੰਗ ਪ੍ਰਕਿਰਿਆ ਪੈਕਟਾਂ ਦੇ ਅੰਦਰ ਵੱਖ-ਵੱਖ ਭਾਗਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਵਿੱਚ ਮਦਦ ਕਰਦੀ ਹੈ, ਜਿਵੇਂ ਕਿ ਈਥਰਨੈੱਟ ਹੈਡਰ, IP ਸਿਰਲੇਖ, ਟਰਾਂਸਪੋਰਟ ਲੇਅਰ ਹੈਡਰ (ਉਦਾਹਰਨ ਲਈ, TCP ਜਾਂ UDP), ਅਤੇ ਐਪਲੀਕੇਸ਼ਨ ਲੇਅਰ ਪ੍ਰੋਟੋਕੋਲ।
3).ਪੇਲੋਡ ਵਿਸ਼ਲੇਸ਼ਣ: ਡੀਪੀਆਈ ਦੇ ਨਾਲ, ਐਨਪੀਬੀ ਹੈਡਰ ਨਿਰੀਖਣ ਤੋਂ ਪਰੇ ਜਾਂਦਾ ਹੈ ਅਤੇ ਪੈਕੇਟਾਂ ਦੇ ਅੰਦਰ ਅਸਲ ਡੇਟਾ ਸਮੇਤ ਪੇਲੋਡ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਤ ਕਰਦਾ ਹੈ।ਇਹ ਸੰਬੰਧਿਤ ਜਾਣਕਾਰੀ ਨੂੰ ਐਕਸਟਰੈਕਟ ਕਰਨ ਲਈ, ਉਪਯੋਗ ਜਾਂ ਪ੍ਰੋਟੋਕੋਲ ਦੀ ਪਰਵਾਹ ਕੀਤੇ ਬਿਨਾਂ, ਪੇਲੋਡ ਸਮੱਗਰੀ ਦੀ ਡੂੰਘਾਈ ਨਾਲ ਜਾਂਚ ਕਰਦਾ ਹੈ।
4).ਪ੍ਰੋਟੋਕੋਲ ਪਛਾਣ: DPI NPB ਨੂੰ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੇ ਅੰਦਰ ਵਰਤੇ ਜਾ ਰਹੇ ਖਾਸ ਪ੍ਰੋਟੋਕੋਲਾਂ ਅਤੇ ਐਪਲੀਕੇਸ਼ਨਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਦੇ ਯੋਗ ਬਣਾਉਂਦਾ ਹੈ।ਇਹ HTTP, FTP, SMTP, DNS, VoIP, ਜਾਂ ਵੀਡੀਓ ਸਟ੍ਰੀਮਿੰਗ ਪ੍ਰੋਟੋਕੋਲ ਵਰਗੇ ਪ੍ਰੋਟੋਕੋਲਾਂ ਨੂੰ ਖੋਜ ਅਤੇ ਸ਼੍ਰੇਣੀਬੱਧ ਕਰ ਸਕਦਾ ਹੈ।
5).ਸਮੱਗਰੀ ਨਿਰੀਖਣ: DPI NPB ਨੂੰ ਖਾਸ ਪੈਟਰਨਾਂ, ਦਸਤਖਤਾਂ ਜਾਂ ਕੀਵਰਡਾਂ ਲਈ ਪੈਕੇਟਾਂ ਦੀ ਸਮੱਗਰੀ ਦੀ ਜਾਂਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦਿੰਦਾ ਹੈ।ਇਹ ਨੈੱਟਵਰਕ ਖਤਰਿਆਂ, ਜਿਵੇਂ ਕਿ ਮਾਲਵੇਅਰ, ਵਾਇਰਸ, ਘੁਸਪੈਠ ਦੀਆਂ ਕੋਸ਼ਿਸ਼ਾਂ, ਜਾਂ ਸ਼ੱਕੀ ਗਤੀਵਿਧੀਆਂ ਦੀ ਖੋਜ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ।DPI ਦੀ ਵਰਤੋਂ ਸਮੱਗਰੀ ਫਿਲਟਰਿੰਗ, ਨੈੱਟਵਰਕ ਨੀਤੀਆਂ ਨੂੰ ਲਾਗੂ ਕਰਨ, ਜਾਂ ਡੇਟਾ ਪਾਲਣਾ ਉਲੰਘਣਾਵਾਂ ਦੀ ਪਛਾਣ ਕਰਨ ਲਈ ਵੀ ਕੀਤੀ ਜਾ ਸਕਦੀ ਹੈ।
6).ਮੈਟਾਡੇਟਾ ਐਕਸਟਰੈਕਸ਼ਨ: DPI ਦੇ ਦੌਰਾਨ, NPB ਪੈਕੇਟਾਂ ਤੋਂ ਸੰਬੰਧਿਤ ਮੈਟਾਡੇਟਾ ਕੱਢਦਾ ਹੈ।ਇਸ ਵਿੱਚ ਸਰੋਤ ਅਤੇ ਮੰਜ਼ਿਲ IP ਪਤੇ, ਪੋਰਟ ਨੰਬਰ, ਸੈਸ਼ਨ ਵੇਰਵੇ, ਲੈਣ-ਦੇਣ ਡੇਟਾ, ਜਾਂ ਕੋਈ ਹੋਰ ਸੰਬੰਧਿਤ ਵਿਸ਼ੇਸ਼ਤਾਵਾਂ ਵਰਗੀਆਂ ਜਾਣਕਾਰੀ ਸ਼ਾਮਲ ਹੋ ਸਕਦੀ ਹੈ।
7).ਟ੍ਰੈਫਿਕ ਰੂਟਿੰਗ ਜਾਂ ਫਿਲਟਰਿੰਗ: DPI ਵਿਸ਼ਲੇਸ਼ਣ ਦੇ ਆਧਾਰ 'ਤੇ, NPB ਵਿਸ਼ੇਸ਼ ਪੈਕੇਟਾਂ ਨੂੰ ਅੱਗੇ ਦੀ ਪ੍ਰਕਿਰਿਆ ਲਈ ਮਨੋਨੀਤ ਮੰਜ਼ਿਲਾਂ, ਜਿਵੇਂ ਕਿ ਸੁਰੱਖਿਆ ਉਪਕਰਨ, ਨਿਗਰਾਨੀ ਸਾਧਨ, ਜਾਂ ਵਿਸ਼ਲੇਸ਼ਣ ਪਲੇਟਫਾਰਮਾਂ ਲਈ ਰੂਟ ਕਰ ਸਕਦਾ ਹੈ।ਇਹ ਪਛਾਣ ਕੀਤੀ ਸਮੱਗਰੀ ਜਾਂ ਪੈਟਰਨਾਂ ਦੇ ਆਧਾਰ 'ਤੇ ਪੈਕੇਟਾਂ ਨੂੰ ਰੱਦ ਕਰਨ ਜਾਂ ਰੀਡਾਇਰੈਕਟ ਕਰਨ ਲਈ ਫਿਲਟਰਿੰਗ ਨਿਯਮਾਂ ਨੂੰ ਵੀ ਲਾਗੂ ਕਰ ਸਕਦਾ ਹੈ।
ਪੋਸਟ ਟਾਈਮ: ਜੂਨ-25-2023
