ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ (DPI)គឺជាបច្ចេកវិទ្យាដែលត្រូវបានប្រើនៅក្នុងឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់ព័ត៌មាន (NPBS) ដើម្បីត្រួតពិនិត្យនិងវិភាគមាតិកានៃកញ្ចប់បណ្តាញនៅកម្រិត Granular ។ វាពាក់ព័ន្ធនឹងការពិនិត្យមើលបន្ទុកកម្មវិធីបង់ប្រាក់បឋមកថានិងព័ត៌មានអំពីពិធីសារផ្សេងទៀតក្នុងកញ្ចប់ព័ត៌មានដើម្បីទទួលបានការយល់ដឹងលម្អិតអំពីចរាចរណ៍បណ្តាញ។
DPI ហួសការវិភាគបឋមកថាសាមញ្ញហើយផ្តល់នូវការយល់ដឹងយ៉ាងជ្រាលជ្រៅអំពីទិន្នន័យដែលហូរតាមបណ្តាញ។ វាអនុញ្ញាតឱ្យត្រួតពិនិត្យស៊ីជម្រៅនៃពិធីការស្រទាប់ស្រទាប់ពាក្យសុំដូចជា HTTP, FTP, SMTP, VoIP, ឬពិធីការផ្សាយពាណិជ្ជកម្មវីដេអូ។ តាមរយៈការពិនិត្យមើលមាតិកាជាក់ស្តែងនៅក្នុងកញ្ចប់ព័ត៌មាន DPI អាចរកឃើញនិងកំណត់អត្តសញ្ញាណកម្មវិធីជាក់លាក់ពិធីសារឬសូម្បីតែលំនាំទិន្នន័យជាក់លាក់។
បន្ថែមលើការវិភាគឋានានគូរនៃអាស័យដ្ឋានទិសដៅកំពង់ផែប្រភពទិសដៅនិងប្រភេទពិធីការ DPI ក៏បន្ថែមការវិភាគកម្មវិធីផងដែរដើម្បីកំណត់អត្តសញ្ញាណកម្មវិធីផ្សេងៗនិងមាតិការបស់វា។ នៅពេលទិន្នន័យ 1p កញ្ចប់ TCP ឬ UDP ហូរកាត់ប្រព័ន្ធគ្រប់គ្រងកម្រិតបញ្ជូនដោយផ្អែកលើបច្ចេកវិទ្យា DPI បានអានមាតិកាស្រទាប់កញ្ចប់កម្មវិធី 1 ភីដើម្បីរៀបចំមាតិកាកម្មវិធីរបស់កម្មវិធីទាំងមូលហើយបន្ទាប់មកធ្វើចរាចរចរាចរណ៍ដោយកំណត់ដោយប្រព័ន្ធគ្រប់គ្រង។
តើ DPI ធ្វើការយ៉ាងដូចម្តេច?
ជញ្ជាំងភ្លើងបែបបុរាណជារឿយៗខ្វះថាមពលដំណើរការដើម្បីអនុវត្តការត្រួតពិនិត្យពេលវេលាពិតប្រាកដលើបរិមាណដ៏ច្រើននៃចរាចរណ៍។ នៅពេលដែលបច្ចេកវិទ្យាជឿនលឿន DPI អាចត្រូវបានប្រើដើម្បីអនុវត្តការត្រួតពិនិត្យស្មុគស្មាញបន្ថែមទៀតដើម្បីពិនិត្យមើលបឋមកថានិងទិន្នន័យ។ ជាធម្មតាជញ្ជាំងភ្លើងដែលមានប្រព័ន្ធរាវរកការជ្រៀតជ្រែកច្រើនតែប្រើឌីភីភី។ ក្នុងពិភពលោកដែលព័ត៌មានឌីជីថលមានសារៈសំខាន់បំផុតរាល់បំណែកនៃរាល់ព័ត៌មានឌីជីថលត្រូវបានបញ្ជូនតាមអ៊ិនធរណេតក្នុងកញ្ចប់តូចមួយ។ នេះរាប់បញ្ចូលទាំងអ៊ីមែលសារដែលបានផ្ញើតាមរយៈកម្មវិធីគេហទំព័រដែលបានទស្សនាការសន្ទនាវីដេអូនិងច្រើនទៀត។ បន្ថែមលើទិន្នន័យពិតប្រាកដកញ្ចប់ទាំងនេះរួមមានទិន្នន័យមេតាដែលកំណត់ប្រភពចរាចរណ៍មាតិកាទិសដៅនិងព័ត៌មានសំខាន់ៗដទៃទៀត។ ជាមួយនឹងបច្ចេកវិទ្យាត្រងកញ្ចប់ព័ត៌មានទិន្នន័យអាចត្រូវបានត្រួតពិនិត្យជាបន្តបន្ទាប់និងគ្រប់គ្រងដើម្បីធានាថាវាត្រូវបានបញ្ជូនបន្តទៅកន្លែងត្រឹមត្រូវ។ ប៉ុន្តែដើម្បីធានាបាននូវសុវត្ថិភាពបណ្តាញការច្រោះកញ្ចប់ព័ត៌មានប្រពៃណីគឺនៅឆ្ងាយពីគ្រប់គ្រាន់។ វិធីសាស្រ្តសំខាន់ៗមួយចំនួននៃការត្រួតពិនិត្យកញ្ចប់ព័ត៌មានជ្រៅនៅក្នុងការគ្រប់គ្រងបណ្តាញមានដូចខាងក្រោម:
របៀបផ្គូផ្គង / ហត្ថលេខា
កញ្ចប់ព័ត៌មាននីមួយៗត្រូវបានពិនិត្យសម្រាប់ការប្រកួតមួយប្រឆាំងនឹងមូលដ្ឋានទិន្នន័យនៃការវាយប្រហារបណ្តាញដែលបានស្គាល់ដោយជញ្ជាំងភ្លើងដែលមានសមត្ថភាពរាវរកការចូល (អត្តសញ្ញាណប័ណ្ណ) ។ អត្តសញ្ញាណប័ណ្ណស្វែងរកគំរូជាក់លាក់ដែលមានគំនិតអាក្រក់ហើយបិទចរាចរណ៍នៅពេលដែលគំរូព្យាបាទត្រូវបានរកឃើញ។ គុណវិបត្តិនៃគោលការណ៍ផ្គូផ្គងហត្ថលេខាគឺថាវាអនុវត្តបានតែចំពោះហត្ថលេខាដែលត្រូវបានធ្វើបច្ចុប្បន្នភាពជាញឹកញាប់។ លើសពីនេះទៀតបច្ចេកវិទ្យានេះអាចការពារបានតែប្រឆាំងនឹងការគំរាមកំហែងឬការវាយប្រហារដែលគេស្គាល់។
ករណីលើកលែងពិធីសារ
ចាប់តាំងពីបច្ចេកទេសលើកលែងពិធីសារមិនអនុញ្ញាតឱ្យទិន្នន័យទាំងអស់មិនត្រូវគ្នានឹងមូលដ្ឋានទិន្នន័យហត្ថលេខាបច្ចេកទេសលើកលែងពិធីការដែលបានប្រើដោយជញ្ជាំងភ្លើងអត្តសញ្ញាណមិនមានគុណវិបត្តិនៃវិធីសាស្ត្រដែលត្រូវគ្នា / ហត្ថលេខា។ ផ្ទុយទៅវិញវាប្រកាន់ខ្ជាប់នូវគោលនយោបាយបដិសេធតាមលំនាំដើម។ តាមនិយមន័យពិធីការជញ្ជាំងភ្លើងសម្រេចចិត្តថាតើចរាចរណ៍គួរត្រូវបានអនុញ្ញាតយ៉ាងដូចម្តេចនិងការពារបណ្តាញពីការគំរាមកំហែងដែលមិនស្គាល់។
ប្រព័ន្ធការពារការឈ្លានពាន (អាយភីអាយ)
ដំណោះស្រាយ IPS អាចរារាំងការបញ្ជូនកញ្ចប់ព័ត៌មានដែលមានគ្រោះថ្នាក់ដោយផ្អែកលើខ្លឹមសាររបស់ពួកគេដោយបញ្ឈប់ការវាយប្រហារដែលត្រូវបានគេសង្ស័យនៅក្នុងពេលវេលាជាក់ស្តែង។ នេះមានន័យថាប្រសិនបើកញ្ចប់ព័ត៌មានមួយតំណាងឱ្យហានិភ័យសុវត្ថិភាព IPs នឹងរារាំងចរាចរណ៍បណ្តាញដោយផ្អែកលើសំណុំនៃច្បាប់ដែលបានកំណត់។ គុណវិបត្តិមួយរបស់ IPS គឺជាតម្រូវការក្នុងការធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យគំរាមកំហែងតាមអ៊ិនធឺរណែតជាប្រចាំជាមួយនឹងព័ត៌មានលម្អិតអំពីការគំរាមកំហែងថ្មីៗនិងលទ្ធភាពនៃភាពវិជ្ជមានមិនពិត។ ប៉ុន្តែគ្រោះថ្នាក់នេះអាចត្រូវបានកាត់បន្ថយដោយការបង្កើតគោលនយោបាយអភិរក្សនិងកម្រិតទាបរបស់ផ្ទាល់ខ្លួនការបង្កើតឥរិយាបថមូលដ្ឋានសមស្របសម្រាប់សមាសធាតុបណ្តាញហើយវាយតម្លៃជាទៀងទាត់និងព្រឹត្តិការណ៍ដែលបានរាយការណ៍ដើម្បីបង្កើនការត្រួតពិនិត្យនិងការព្រមាន។
1- DPI (ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ) នៅក្នុងឈ្មួញកណ្តាលកញ្ចប់កញ្ចប់
ការប្រៀបធៀប "ស៊ីជម្រៅ" គឺការវិភាគកញ្ចប់វិភាគកញ្ចប់ព័ត៌មាន "មានតែការវិភាគដូចខាងក្រោមនៃស្រទាប់ IP, អាសយដ្ឋានគោលដៅ, កំណត់ការផ្លាស់ប្តូរកម្មវិធី, កំណត់អត្តសញ្ញាណកម្មវិធីនិងមាតិកាផ្សេងៗដើម្បីសម្រេចបាននូវមុខងារសំខាន់ៗ:
1) ការវិភាគពាក្យសុំ - ការវិភាគការតំរុយក្រងតាមបណ្តាញការវិភាគប្រតិបត្តិការនិងការវិភាគលំហូរ
2) ការវិភាគអ្នកប្រើ - ក្រុមអ្នកប្រើក្រុមអ្នកប្រើប្រាស់ការវិភាគឥរិយាបទវិភាគស្ថានីយការវិភាគនិន្នាការ។ ល។
3) ការវិភាគធាតុបណ្តាញ - ការវិភាគផ្អែកលើគុណសម្បត្ដិក្នុងតំបន់ (ទីក្រុងស្រុកផ្លូវ។ ល។ ) និងស្ថានីយ៍មូលដ្ឋាន
4) ការគ្រប់គ្រងចរាចរណ៍ - ការកំណត់ល្បឿន P2P, ធានា QoS ការធានាការធានាកម្រិតបញ្ជូនការធានាសុវត្ថិភាពធនធានបណ្តាញ។ ល។
5) ការធានាសុវត្ថិភាព - ការវាយប្រហារ DDOS, ទិន្នន័យផ្សាយព្យួរព្យុះការការពារការវាយប្រហារដោយវីរុសដែលមានគំនិតអាក្រក់។ ល។
2- ចំណាត់ថ្នាក់ទូទៅនៃកម្មវិធីបណ្តាញ
សព្វថ្ងៃនេះមានកម្មវិធីរាប់មិនអស់នៅលើអ៊ីនធឺណិតប៉ុន្តែកម្មវិធីបណ្តាញទូទៅអាចមានភាពហត់នឿយ។
តាមដែលខ្ញុំដឹងក្រុមហ៊ុនទទួលស្គាល់កម្មវិធីល្អបំផុតគឺក្រុមហ៊ុន Huawei ដែលអះអាងថាបានទទួលកម្មវិធីចំនួន 4.000 ។ ការវិភាគពិធីសារគឺជាម៉ូឌុលមូលដ្ឋាននៃក្រុមហ៊ុនជញ្ជាំងភ្លើងជាច្រើន (Huawei, ZTE ។ នៅក្នុងអត្តសញ្ញាណសម្គាល់មេរោគដែលផ្អែកលើលក្ខណៈចរាចរណ៍បណ្តាញដូចដែលខ្ញុំកំពុងធ្វើឥឡូវនេះការកំណត់អត្តសញ្ញាណពិធីការត្រឹមត្រូវនិងទូលំទូលាយក៏សំខាន់ណាស់ដែរ។ ដោយមិនរាប់បញ្ចូលចរាចរណ៍បណ្តាញនៃកម្មវិធីទូទៅពីចរាចរណ៍នាំចេញរបស់ក្រុមហ៊ុនចរាចរណ៍ដែលនៅសល់នឹងមានសមាមាត្រតូចមួយដែលល្អប្រសើរសម្រាប់ការវិភាគមេរោគនិងការជូនដំណឹង។
ផ្អែកលើបទពិសោធន៍របស់ខ្ញុំកម្មវិធីដែលបានប្រើជាទូទៅត្រូវបានចាត់ថ្នាក់យោងទៅតាមមុខងាររបស់ពួកគេ:
PS: យោងទៅតាមការយល់ដឹងផ្ទាល់ខ្លួនអំពីចំណាត់ថ្នាក់កម្មវិធីអ្នកមានយោបល់ល្អសូមស្វាគមន៍ចំពោះការចាកចេញពីសំណើរសារ
1) ។ អ៊ីមែល
2) ។ វីដេអូ
3) ។ ល្បេក
4) ។ ការិយាល័យ OA OAR
5) ។ ធ្វើឱ្យទាន់សម័យកម្មវិធី
6) ។ ហិរញ្ញវត្ថុ (ធនាគារ, Alipay)
7) ។ ភាគហ៊ុន
8) ។ ទំនាក់ទំនងសង្គម (កម្មវិធីអ៊ឹមអ៊ីម)
9) ។ ការរុករកគេហទំព័រ (ប្រហែលជាត្រូវបានកំណត់អត្តសញ្ញាណប្រសើរជាងមុនជាមួយ URLs)
10) ។ ទាញយកឧបករណ៍ (Web ថាស, ទាញយក P2P, ពាក់ព័ន្ធ
បន្ទាប់មកតើ DPI (ការត្រួតពិនិត្យកញ្ចប់ជ្រៅ) ដំណើរការក្នុង NPB:
1) ។ ការចាប់យកកញ្ចប់ព័ត៌មាន: NPB ចាប់យកចរាចរណ៍បណ្តាញពីប្រភពផ្សេងៗដូចជាឧបករណ៍ប្តូររ៉ោតទ័រឬម៉ាស៊ីនតែមួយ។ វាទទួលកញ្ចប់ព័ត៌មានដែលហូរតាមបណ្តាញ។
2) ។ Packet Parsing: កញ្ចប់ដែលបានចាប់យកត្រូវបានញែកដោយ NPB ដើម្បីទាញយកស្រទាប់ពិធីការផ្សេងៗនិងទិន្នន័យដែលពាក់ព័ន្ធ។ ដំណើរការនៃការញែកនេះជួយកំណត់សមាសធាតុផ្សេងៗគ្នានៅក្នុងកញ្ចប់ព័ត៌មានដូចជាបឋមកថាអ៊ីសឺរណិតបឋមកថា IP បឋមកថាស្រទាប់នៃការដឹកជញ្ជូន (ឧទាហរណ៍ពិធីការស្រទាប់ TCP ឬពិធីការស្រទាប់របស់កម្មវិធី។
3) ។ ការវិភាគលើបន្ទុករបស់ Pay: ជាមួយ DPI NPB ហួសពីការត្រួតពិនិត្យបឋមកថាហើយផ្តោតលើបន្ទុកដែលរួមមានទិន្នន័យពិតនៅក្នុងកញ្ចប់ព័ត៌មាន។ វាពិនិត្យមើលមាតិកាផ្ទុកបន្ទុកស៊ីជម្រៅដោយមិនគិតពីការដាក់ពាក្យសុំឬពិធីសារដែលបានប្រើដើម្បីទាញយកព័ត៌មានពាក់ព័ន្ធ។
4) ។ ការកំណត់អត្តសញ្ញាណពិធីការ: DPI អនុញ្ញាតឱ្យ NPB កំណត់អត្តសញ្ញាណពិធីសារនិងកម្មវិធីជាក់លាក់ដែលត្រូវបានប្រើក្នុងចរាចរណ៍បណ្តាញ។ វាអាចរកឃើញនិងចាត់ថ្នាក់ពិធីសារដូចជា HTTP, FTP, SMTP, DNS, VoIP, ឬពិធីការផ្សាយពាណិជ្ជកម្មវីដេអូ។
5) ។ អធិការកិច្ចមាតិកា: DPI អនុញ្ញាតឱ្យ NPB ត្រួតពិនិត្យមាតិកាកញ្ចប់ព័ត៌មានសម្រាប់លំនាំជាក់លាក់ហត្ថលេខាឬពាក្យគន្លឹះ។ នេះអាចឱ្យការរកឃើញការគំរាមនៃការគំរាមកំហែងបណ្តាញដូចជាមេរោគវីរុសការប៉ុនប៉ងចូលឬសកម្មភាពគួរឱ្យសង្ស័យ។ DPI ក៏អាចត្រូវបានប្រើសម្រាប់ការត្រងមាតិកាអនុវត្តគោលនយោបាយបណ្តាញឬកំណត់ការរំលោភបំពានទិន្នន័យដែលបានអនុវត្ត។
6) ។ ការទាញយកទិន្នន័យមេតាតាៈក្នុងកំឡុងពេលឌីភីភីភីប៊ីអេសដកទិន្នន័យមេតាដែលពាក់ព័ន្ធពីកញ្ចប់ព័ត៌មាន។ នេះអាចរាប់បញ្ចូលព័ត៌មានដូចជាអាសយដ្ឋាន IP និងអាសយដ្ឋាន IP លេខច្រកពត៌មានលំអិតសម័យនេះទិន្នន័យប្រតិបត្តិការឬគុណលក្ខណៈពាក់ព័ន្ធផ្សេងទៀត។
7) ។ ការធ្វើដំណើរតាមផ្លូវចរាចរណ៍ឬការច្រោះ: ផ្អែកលើការវិភាគ DPI NPB អាចធ្វើកញ្ចប់ព័ត៌មានជាក់លាក់ដើម្បីកំណត់ទិសដៅសម្រាប់ដំណើរការបន្ថែមទៀតដូចជាប្រដាប់ប្រដាសុវត្ថិភាពឧបករណ៍ត្រួតពិនិត្យឬវេទិកាវិភាគ។ វាក៏អាចអនុវត្តច្បាប់នៃការត្រងដើម្បីបោះចោលឬប្តូរទិសកញ្ចប់ដែលមានមូលដ្ឋានលើមាតិកាឬលំនាំដែលបានកំណត់។
ពេលវេលាក្រោយ: មិថុនា - 25-2023
