ژیړ کڅوړه معاینه (dipi)ایا یو ټیکنالوژي د شبکې پاکټ بروکرونو (NPBS) کې کارول کیږي ترڅو د ګرانټولر کچې کې د شبکې پاکولو مینځپانګې معاینه او تحلیل کړي. پدې کې د تادیاتو، سرطان او نور پروتوکول ځانګړي معلوماتو معاینه کول چې د شبکې ترافیک کې مفصل لید ترلاسه کړي.
DPI د ساده سرلیک تحلیل څخه هاخوا دی او د شبکې له لارې د معلوماتو جریان ژور پوهه چمتو کوي. دا د غوښتنلیک پرت پروتوکولونو ته اړولو اجازه ورکوي، لکه http، FTP، SMTP، VIP، یا ویډیو جریان پروتوکولونه. په پاکټونو کې د اصلي مینځپانګې په معاینه کولو سره، DPI کولی شي ځانګړي غوښتنلیکونه کشف او مشخص غوښتنلیکونه ومومي، پروتوکولونه، یا حتی د ځانګړي معلوماتو نمونې کشف او مشخص کړي.
د سرچینې پتې هایرچیکل تحلیل سربیره، د منزلونو پور اخیستنې، د منزل بندرونه، د منزل بندرونه، DPA، د مختلف غوښتنلیکونو او د دوی مینځپانګې پیژندلو لپاره د غوښتنلیک - پرت تحلیل هم اضافه کوي. کله چې د 1P پاکټ، TCP یا UDP ډیټا ډیټا د DPI ټیکنالوژۍ پراساس د CDPEDT مدیریت سیسټم له لارې تیریږي، ترڅو د غوښتنلیک د پالیسۍ مینځپانګې تنظیم کړي، او بیا د سیسټم لخوا تعریف شوي د 1p پاک مدیریت بار مینځپانګې لوستل، او بیا د تخنیکي برنامې مینځپانګې تنظیموي.
DPI څنګه کار کوي؟
دودیز اوریستونه اکثرا د پروسس ځواک نلري چې د ترافیک لوی مقدار چیکونو کې د ترافیکو چیکونو ترسره کولو لپاره د پروسس ځواک نه لري. لکه څنګه چې د ټیکنالوژۍ پرمختګونه، DPI د نورو پیچلي چیکونو ترسره کولو لپاره کارول کیدی شي ترڅو سرلیکونه او ډاټا وګوري. په عمومي ډول، د اور وژونکي کشف سیسټمونو سره د اور وژنې سیسټمونه ډیری وختونه DPI کاروي. په نړۍ کې چیرې چې ډیجیټل معلومات خورا مهم دي، هره ډیجیټل معلومات هره ټوټه په کوچني پاکټونو کې د انټرنیټ له لارې تحویلۍ کیږي. پدې کې بریښنالیک، پیغامونه د ایپ، ویب پا with و څخه لیدنه، ویډیو خبرو اترو، او ډیر څه شامل دي. د اصلي معلوماتو سربیره، دې بستهونو کې میټاداټا چې د ترافیک سرچینه، مینځپانګې، منزل، او نور مهم معلومات پیژني. د پاکټ فلټر کولو ټیکنالوژۍ سره، ډاټا په دوامداره توګه څارل کیدی شي او اداره کیدی شي دا سم ځای ته واستول شي. مګر د شبکې امنیت ډاډ ترلاسه کولو لپاره، د عنعنوي کڅوړه فلټر کول له کافي څخه لرې دي. په شبکه اداره کې د کڅوړو شکل تفتیش ځینې اصلي میتودونه لاندې لیست شوي:
د حالت / لاسلیک کې میچ کول
هر پاکټ د داخلي شبکې لخوا د داخلي شبکو لخوا د پیژندل شوي شبکې حملو ډیټابیس ته د سمون لپاره معاینه کیږي. پېژندالات د پیژندل شوي ناوړه ځانګړي نمونو لپاره لټون کوي او ترافیک غیر فعال شوي کله چې ناوړه نمونې وموندل شي. د لاسلیک سمولو پالیسۍ زیان دا دی چې دا یوازې د لاسلیکونو غوښتنه کوي چې په مکرر ډول تازه کیږي. سربیره پردې، دا ټیکنالوژي یوازې د پیژندل شوي ګواښونو یا بریدونو څخه دفاع کولی شي.
پروتوکول استثنا
څنګه چې د پروټوکول استثناء تخنیک په ساده ډول د لاسلیک کولو ډیټابیس ته اجازه نه ورکوي، د پروټوکول استثناء تخنیک سره سمون نلري پرځای یې، دا د ډیفالټ ډېرېژیکشن پالیسي ټاکي. د پروتوکول تعریف لخوا، اورلونه پریکړه کوي چې ترافیک باید کوم ترافیک اجازه ورکړل شي او د نامعلوم ګواښونو څخه خپلې شبکې ساتنه وکړي.
د مخنیوي مخنیوي سیسټم (IPS)
IPs حلونه کولی شي د دوی د مینځپانګې پراساس د زیان رسونکو پاکټونو لیږد مخه ونیسي، په حقیقت کې یې په ریښتیني وخت کې مشکوک بریدونه ودرول. دا پدې مانا ده چې که چیرې یو پاکټ د پیژندل شوي امنیت خطر څرګندوي، نو IPS به په فعاله توګه د مقرراتو مقرراتو ترتیب پراساس د شبکې ترافیک بلاک کړي. د IPS یو زیانونه دا اړتیا ده چې د نوي ګواښونو په اړه د توضیحاتو سره په منظم ډول د سلیبر ګواښ ډیټابیس په منظم ډول نوي کړي، او د غلطو ناسمونو امکان په منظم ډول تازه شي. مګر دا خطر د محافظه کاره پالیسیو او ګمرکي حدونو په رامینځته کولو سره کم کیدی شي، او د شبکې برخو لپاره مناسب اساسی چلند رامینځته کوي، او وخت یې د ترهګرو راپور ورکولو او د نظارت او ځواب ویلو لپاره د پیښو راپور ورکړی.
- د DPI (ژور پاکټ تفتیش) د شبکې پاکټ په مینځلو کې
د "ژور" کچه او د عادي پاکټ انسجکیټ تفتیش "د سمدستي بیککټ تفتیش، د غوښتنلیک پوړ تحلیل، او پروتوکول ډول، او پروتوکول ډول، او د منزل پرت پورټ، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرتونو، د منزل پرت پورټ، او پروتوکول ډول، او د منزل پرت پورټ، د منزل پرتی پورټ، او پروتوکول ډول ډیروالی، پشمول د غوښتنلیک پته، د منزل پرت پورټ، د منزل پرت پورټ، د منزل پرتی پورټ
1) د غوښتنلیک تحلیل - د شبکې ترافیک ترکیب تحلیل، د جریان تحلیل، او جریان تحلیل
2) د کارونکي تحلیل - د کارونکي ډلې توپیر، چلند تحلیل، د چلند تحلیل، د چلند تحلیل، ترمینل تحلیل، او داسې نور.
3) د شبکې عنصر تحلیل - د سیمه ایزو ځانګړتیاوو (ښار، ولسوالۍ، کوڅه او نور.) او بیس سټیشن بار بار بار
4) د ترافیک کنټرول - د P2P سرعت محدود کول، د بانډو ډاډ، بانډو ډاډ، د بانډو ډاډ ترلاسه کول، د شبکې سرچینې اصلاح کول، وغيره.
5) امنیت ډاډ، DDO بریدونه، د معلوماتو نشر شوي طوفان، د ناوړه ویروس بریدونو، او داسې نورو.
- د شبکې غوښتنلیکونه عمومي طبقه بندي
نن ورځ په انټرنیټ بې شمیره غوښتنلیکونه شتون لري، مګر عام ویب غوښتنلیکونه یې بشپړ کیدی شي.
تر هغه ځایه چې زه پوهیږم، د غوره اککاټ غوره پیژندنې شرکت هویوی دی، کوم چې د 4،000 ایډونو پیژندلو ادعا کوي. پروټوکول تحلیل د ډیری فاریومل ډیری شرکتونو اساسی ماډل دی (Huawei، zte، zte، ETC)، او دا خورا مهم انډول هم د نورو کاري موډولونو، د نورو کاري موډلونو پیژندلو، او د محصولاتو فعالیت او اعتبار ته وده ورکوي. لکه څنګه چې زه اوس د شبکې ترافیک ځانګړتیاو پراساس ماډلینګ کولو کې، لکه څنګه چې زه اوس کوم، دقیق او پراخه پروتوکول پیژندنه خورا مهمه ده. د شرکت د صادراتو ترافیک څخه د عام غوښتنلیکونو شبکې ترافیک څخه بې برخې کول، پاتې ترافیک به د لږ تناسب لپاره محاسبه شي، کوم چې د مالوثي تحلیل او الارم لپاره غوره دی.
زما د تجربې پراساس، موجوده عام کارول شوي غوښتنلیکونه د دوی دندو مطابق طبقه بندي شوي:
PS: د غوښتنلیک ډلبندۍ شخصي پوهې مطابق، تاسو کوم ښه وړاندیزونه لرئ چې د پیغام وړاندیز پریږدئ
1). بریښنالیک
2). ویډیو
3). لوبې
4). دفتر OA ټولګی
5). د ساوتري تازه کول
6). مالي (بانک، ایلیپای)
7). زېرمې
8). ټولنیزې اړیکې (IMS سافټویر)
نه). د ویب لټون کول (شاید د URLs سره ښه پیژندل شوي وي)
10). وسیلې (ویب ډیسک، P2P ډاونلوډ، د BT اړوند)
بیا، څنګه DPI (ژورې د بسته بندۍ مبهم) په NPB کې کار کوي:
1). پاکټ نیول: NPB د مختلف سرچینو څخه د شبکې ترافیک نیول، لکه سویچونه، رازونه، یا ټاپونه. دا د شبکې له لارې پاکټونه جریان لري.
2). پاکټ پارسینګ: نیول شوي پاکټونه د NPB لخوا جلا شوي ترڅو مختلف پروتوکول پرتونو او اړوندو معلوماتو استخراج کړي. دا د پارس کولو پروسه د پاکټونو کې د مختلف برخو پیژندلو کې مرسته کوي، لکه د ایترنیټ سرلیکونه، د لیږد پرت سریونه، او د غوښتنلیک پرت پروتوکولونه.
3). د تادیاتو تحلیل: د DPI سره، NPB د سرۍ تفتیش او په تادیه کې تمرکز کوي، پشمول په پاکټونو کې د اصلي معلوماتو په شمول. دا د تادیې پیسې په ژوره کچه معاینه کوي، د غوښتنلیک یا پروتوکول څخه پرته له کاریال څخه کار اخیستل شوي، چې د اړوند معلوماتو استخراج لپاره.
4). پروټوکول پیژندنه: DPP NPB ته دا وړتیا ورکوي چې ځانګړي پروتوکولونه وپیژني او د شبکې ترافیک کې کارول کیږي. دا کولی شي ومومي چې د HTTP، FTP، DNS، DNS، DNS، VNS، یا ویډیو جریانونو په څیر پروتوکولونه ومومي او طبقه بندي کوي.
5). د مینځپانګې تفتیش: DPI NPB ته اجازه ورکوي چې د ځانګړي نمونو، لاسلیکونو، یا کلیدي ټکو لپاره د پاکټونو مینځپانګې معاینه کړي. دا د شبکې ګواښونو کشف کولو ته وړتیا ورکوي، لکه مالویر، ویروس، اخته شوي هڅې یا مشکوک فعالیتونه. DPI کولی شي د مینځپانګې فلټرینګ لپاره هم وکارول شي، د شبکې پالیسیو پلي کولو، یا د معلوماتو اطاعت سرغړونې په ګوته کړي.
6). د میټاډاټا استخراج: د DPI په جریان کې، NPB اړونده میټاداټا له پاکټونو څخه استخراج کوي. پدې کې شامل دي لکه سرچینه لکه سرچینه او د منزل IP پتې، د بندر شمیرې، د لیږد ډیټا، یا کوم بل اړوند صفات شامل دي.
7). د ترافیک لعنت یا فلټر کول: د DPP تحلیل پراساس، NPB کولی شي د نورو پروسس کولو لپاره ډیزاین شوي ځایونو لپاره ځانګړي بسته بندي کړي، لکه د امنیت کارول، د نظارت توکي، یا د تحلیلي پلیټونو یا تحلیلي پلیټ فارمونه. دا کولی شي د پیژندل شوي مینځپانګې یا نمونو پر بنسټ پاکټونه د فلټر کولو قواعد هم پلي کړي.
د پوسټ وخت: جون - 25-2023
