當前位置:吉日网官网 - 傳統節日 - DPI檢測技術

DPI檢測技術

基礎技術

DPI(深度包檢測)技術是壹種基於應用層的流量檢測和控制技術。當IP包、TCP或UDP數據流經過基於DPI技術的帶寬管理系統時,系統通過深度讀取IP包的內容,重組OSI七層協議中的應用層信息,從而得到整個應用程序的內容,然後根據系統定義的管理策略對流量進行整形。

基於DPI技術的帶寬管理解決方案在某些方面類似於眾所周知的殺毒軟件系統,即它能識別的應用類型必須是系統已知的。以用戶熟知的BT為例,其握手協議特征字為”。BitTorrent協議”;也就是說,殺毒系統在後臺要有壹個龐大的病毒特征庫,基於DPI技術的帶寬管理系統也要維護壹個應用特征庫。當流量通過時,可以通過將解包的應用信息與後臺特征數據庫進行比較來確定應用類型。當新的應用出現時,後臺應用特征數據庫應該被更新,以具有識別和控制新應用的能力。

重要應用

深度數據包檢測(DPI)是流量管理、安全和網絡分析領域的壹項成功技術。同時,DPI可以分析網絡數據包的內容,但它不同於基於報頭或元數據的數據包檢查,後者通常由交換機、防火墻和入侵檢測系統/IPS設備執行。通常的DPI解決方案可以為不同的應用提供深度包檢測。僅處理報頭會限制數據包處理過程中可以看到的內容,並且無法檢測基於內容的威脅或區分使用相同通信平臺的應用程序。DPI可以檢測數據包的內容和有效負載,並提取內容級別的信息,如惡意軟件、特定數據和應用程序類型。

隨著網絡運營商、互聯網服務提供商(ISP)和類似公司越來越依賴於其網絡的效率和在網絡上運行的應用,管理帶寬和控制通信的復雜性以及對安全性的需求變得越來越重要。DPI正好可以提供這些需求,尋求更好的網絡管理和合規性的用戶企業應該把DPI作為壹項重要的技術。

DPI技術可以先將數據包組裝成網絡流量,然後通過數據處理(包括協議分類)從流量內容中提取信息。流量重組和內容提取都需要大量的處理能力,尤其是在高流量數據流中。成功的DPI技術必須能夠提供基本功能,例如高性能計算和對分析任務的靈活支持。

DPI處理部門必須能夠提供符合通信網絡性能的可擴展性和性能,深度內容檢測比報頭檢測需要更多的處理。因此,DPI通常使用並行處理結構來加速計算任務。DPI技術最終可以為用戶提供從網絡流量中提取的信息,實際的內容處理可能與提取的信息有很大的不同。DPI技術的行為有點像壹個平臺,為內容處理提供了實用的工具,但它允許用戶決定處理哪些內容。

分離網絡流量

許多服務提供商現在使用DPI將流量分為低延遲(語音)、保證延遲(網絡流量)、保證交付(應用流量)和盡力交付應用(文件* * *)。使用這種分類,他們可以根據任務關鍵型和非關鍵型流量更好地優化資源並減少網絡擁塞。由於廉價的帶寬,服務提供商可以增加增值服務來獲得額外的收入,包括安全性、峰值使用管理、內容計費和定向廣告。所有這些都需要對網絡流量進行深入檢測。

管理網絡性能

擁有覆蓋許多地理區域的大型網絡的企業可能在其內部網絡之間運行完全不同類型的通信。除了控制成本和帶寬使用,安全性壹直是壹個挑戰,這需要了解網絡應用流量。這些企業已經開始看到DPI分析的好處。例如,網絡管理員可以使用DPI技術來控制網絡性能,在網絡性能較低時限制應用程序的流量,然後在性能恢復正常時增加流量。

如今,越來越多的網絡安全功能需要有效載荷級別的知識,數據泄露保護需要深入了解通過線路發送的實際內容。應用層防火墻負責有效負載的內容,而不是報頭內容。雲計算中的安全服務提供商(例如反垃圾郵件或網頁過濾服務)必須獲得由多個客戶傳達的實時可見內容,以便快速獲得針對威脅和攻擊的信息。這也需要內容層面的智能。

傳統上,這些安全功能由專用技術提供,其中可能包括壹些DPI功能。比如IPS內置了DPI。保護Web gateway也提供了對Web內容的DPI分析,但每種專用技術都引用了其專用或不兼容的軟件,這會使網絡基礎設施效率低下。可以出於多種目的對分組進行多次檢查。此外,這些技術不能提供可編程的接口,這意味著妳不能提取任何信息。

除了安全問題,DPI對雲計算服務提供商的影響也很大。對於雲計算服務提供商來說,服務訂閱和用戶管理是壹個重大挑戰。許多供應商使用自行開發或現成的技術來管理服務訂閱,他們發現這種技術既不可擴展,也不能為復雜的管理任務提供足夠的信息。另壹方面,DPI可以提供有關用戶流量、應用程序使用、內容交付和異常模式的信息,這些服務提供商也可以使用可編程接口來收集其他有用的信息,如營銷信息和客戶文件。

  • 上一篇:發酵食品細節的完整收集
  • 下一篇:國外傳統村落研究史
  • copyright 2024吉日网官网