Съдържание:
- Определение - Какво означава дълбока проверка на пакетите (DPI)?
- Техопедия обяснява проверка на дълбоки пакети (DPI)
Определение - Какво означава дълбока проверка на пакетите (DPI)?
Дълбоката проверка на пакетите (DPI) е форма на филтриране, използвана за проверка на пакети данни, изпратени от един компютър на друг по мрежа. DPI е сложен метод за филтриране на пакети, който работи на седмия слой (приложния слой) на референтния модел Open System Interconnection (OSI). Ефективното използване на DPI позволява на неговите потребители да проследяват, идентифицират, категоризират, пренасочват или спират пакети с нежелан код или данни.
DPI обикновено е по-ефективен от типичното филтриране на пакети, което инспектира само заглавките на пакетите. DPI проверява частта с данни за пакета (а понякога и заглавката на пакета), когато преминава през контролна точка, опитвайки се да намери несъответствие на протокола, прониквания, спам, вируси или други предварително определени фактори, за да определи дали пакетът може да премине или трябва да бъде насочен към друго място.
С DPI организациите могат да засилят своите системи за управление на мрежи, без да инвестират сериозно в основни мрежови технологии.
Дълбоката проверка на пакетите е известна още като цялостна проверка на пакети и извличане на информация.
Техопедия обяснява проверка на дълбоки пакети (DPI)
DPI интегрира функциите на система за предотвратяване на проникване (IPS) и система за откриване на проникване (IDS) с конвенционална защитна стена. Обикновено се използва от комуникационни инженери и доставчици на услуги за управление на мрежовия трафик. Те могат да контролират мрежовия трафик, като разпределят ценни мрежови ресурси в пакети с данни с висок приоритет и съобщения.
Въпреки многобройните си предимства, DPI има следните ограничения:
- Той е в състояние да създаде нови уязвимости в допълнение към защита срещу настоящите типове. Въпреки че е успешен срещу атаки за отказ на услуга (DoS атаки), атаки с препълване на буфер и някои видове злонамерен софтуер, DPI може да се използва и за задействане на същите тези атаки.
- Той увеличава сложността и тромавия характер на защитните стени, както и други базирани на сигурността софтуер.
- Необходими са периодични актуализации и промени, за да останат оптимално ефективни.
- Когато DPI се реализира, процесорът остава зает и в крайна сметка не може да освободи ресурсите си за други потребителски приложения. Това се отразява неблагоприятно на скоростта на компютъра.
DPI се използва от правителствата за наблюдение и защита на териториалните кибер граници. DPI се използва също за проверка на потребителски дейности, за поддържане на сигурността на големи локални и широки мрежи и за блокиране на злонамерен софтуер и подозрителен софтуер. Освен това доставчиците на услуги използват DPI, за да следят навиците на сърфиране в интернет. След това тези данни за клиентите се използват от компании, фокусирани върху целенасочена реклама.
