Оглавление:
- Определение - Что означает Deep Packet Inspection (DPI)?
- Techopedia объясняет глубокую проверку пакетов (DPI)
Определение - Что означает Deep Packet Inspection (DPI)?
Глубокая проверка пакетов (DPI) - это форма фильтрации, используемая для проверки пакетов данных, отправляемых с одного компьютера на другой по сети. DPI - это сложный метод фильтрации пакетов, который работает на седьмом уровне (прикладном уровне) эталонной модели взаимодействия открытых систем (OSI). Эффективное использование DPI позволяет его пользователям отслеживать, идентифицировать, классифицировать, перенаправлять или останавливать пакеты с нежелательным кодом или данными.
DPI обычно более эффективен, чем обычная фильтрация пакетов, которая проверяет только заголовки пакетов. DPI проверяет часть данных пакета (и иногда заголовок пакета), когда он проходит через контрольную точку, пытаясь найти несоответствие протокола, вторжения, спам, вирусы или другие предопределенные факторы, чтобы определить, может ли пакет пройти или должен ли он быть направлен на другое место.
Благодаря DPI организации могут улучшить свои системы управления сетью, не вкладывая больших средств в базовые сетевые технологии.
Глубокая проверка пакетов также известна как полная проверка пакетов и извлечение информации.
Techopedia объясняет глубокую проверку пакетов (DPI)
DPI объединяет функции системы предотвращения вторжений (IPS) и системы обнаружения вторжений (IDS) с обычным межсетевым экраном. Он обычно используется инженерами связи и поставщиками услуг для управления сетевым трафиком. Они могут контролировать сетевой трафик, выделяя ценные сетевые ресурсы высокоприоритетным пакетам данных и сообщениям.
Несмотря на множество преимуществ, DPI имеет следующие ограничения:
- Он способен создавать новые уязвимости в дополнение к защите от существующих типов. Несмотря на то, что он успешно противостоит атакам типа «отказ в обслуживании» (DoS-атакам), атакам переполнения буфера и некоторым видам вредоносных программ, DPI также можно использовать для запуска тех же типов атак.
- Это увеличивает сложность и громоздкость межсетевых экранов, а также другого программного обеспечения, основанного на безопасности.
- Это требует периодических обновлений и изменений, чтобы оставаться оптимально эффективным.
- При реализации DPI процессор остается занятым и в конечном итоге не может освободить свои ресурсы для других пользовательских приложений. Это отрицательно сказывается на скорости работы компьютера.
DPI используется правительствами для мониторинга и защиты территориальных кибер границ. DPI также используется для проверки действий пользователей, для обеспечения безопасности больших локальных и глобальных сетей, а также для блокировки вредоносных программ и подозрительного программного обеспечения. Кроме того, поставщики услуг используют DPI для отслеживания привычек клиентов при просмотре веб-страниц. Эти данные клиентов затем используются компаниями, ориентированными на целевую рекламу.