Deep Packet Inspection (DPI)

Video: Что такое DPI (Deep Packet Inspection)

Innehåll

Definition - Vad betyder Deep Packet Inspection (DPI)?
En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.
Techopedia förklarar Deep Packet Inspection (DPI)

Definition - Vad betyder Deep Packet Inspection (DPI)?

Deep Packet Inspection (DPI) är en form av filtrering som används för att inspektera datapaket som skickas från en dator till en annan via ett nätverk. DPI är en sofistikerad metod för paketfiltrering som fungerar i det sjunde lagret (applikationslagret) i OpenIm System Interconnection (OSI) referensmodell. Effektiv användning av DPI gör det möjligt för sina användare att spåra, identifiera, kategorisera, omdirigera eller stoppa paket med oönskad kod eller data.

DPI är normalt mer effektiv än typisk paketfiltrering, som endast inspekterar pakethuvudena. DPI inspekterar paketdatardelen (och ibland pakethuvudet) när den går över en inspektionspunkt, försöker hitta protokollsöverensstämmelse, intrång, skräppost, virus eller andra fördefinierade faktorer för att avgöra om paketet kan passera eller om det måste riktas till en annan plats.

Med DPI kan organisationer öka sina nätverkshanteringssystem utan att investera starkt i nätverksteknologier.

Djup paketinspektion är också känd som komplett paketkontroll och informationsextraktion.

En introduktion till Microsoft Azure och Microsoft Cloud | I hela denna guide kommer du att lära dig vad cloud computing handlar om och hur Microsoft Azure kan hjälpa dig att migrera och driva ditt företag från molnet.

Techopedia förklarar Deep Packet Inspection (DPI)

DPI integrerar funktionerna för ett intrusionsförebyggande system (IPS) och ett intrusionsdetekteringssystem (IDS) med en konventionell brandvägg. Det används ofta av kommunikationsingenjörer och tjänsteleverantörer för att hantera nätverkstrafik. De kan kontrollera nätverkstrafik genom att tilldela värdefulla nätverksresurser till högprioriterade datapaket och s.

Trots sina många fördelar har DPI följande begränsningar:

Det kan producera nya sårbarheter utöver att skydda mot nuvarande typer. Även om det är framgångsrikt mot attacker mot förnekande av tjänster (DoS-attacker), buffertöverskridningsattacker och vissa typer av skadlig programvara, kan DPI också användas för att utlösa samma typ av attacker.
Det ökar komplexiteten och besvärliga karaktären hos brandväggar och annan säkerhetsbaserad programvara.
Det kräver periodiska uppdateringar och ändringar för att hålla sig optimalt effektiva.
När DPI implementeras förblir processorn upptagen och kan slutligen inte frigöra sina resurser för andra användarapplikationer. Detta påverkar datorns hastighet negativt.

DPI används av regeringar för att övervaka och skydda territoriella cybergränser. DPI har också använts för att inspektera användaraktiviteter, för att upprätthålla säkerheten i stora lokala nätverk och breda nätverk och för att blockera skadlig programvara och misstänkt programvara. Dessutom använder tjänsteleverantörer DPI för att hålla reda på kundernas webbsurvanor. Dessa kunddetaljer används sedan av företag med fokus på riktad annonsering.