目录:
定义-深度包检查(DPI)是什么意思?
深度数据包检查(DPI)是一种过滤形式,用于检查从一台计算机通过网络发送到另一台计算机的数据包。 DPI是一种复杂的数据包筛选方法,在开放系统互连(OSI)参考模型的第七层(应用程序层)运行。 DPI的有效使用使其用户能够跟踪,识别,分类,重新路由或停止包含不良代码或数据的数据包。
DPI通常比典型的数据包过滤更有效,后者仅检查数据包头。 当数据包经过检查点时,DPI会检查数据包的数据部分(有时是数据包报头),尝试查找协议不合规,入侵,垃圾邮件,病毒或其他预定义因素,以确定数据包是否可以通过或是否必须定向到另一个位置。
借助DPI,组织可以在不对核心网络技术进行大量投资的情况下增强其网络管理系统。
深度数据包检查也称为完整数据包检查和信息提取。
Techopedia解释了深度包检查(DPI)
DPI将入侵防御系统(IPS)和入侵检测系统(IDS)的功能与常规防火墙集成在一起。 通信工程师和服务提供商通常使用它来管理网络流量。 他们可以通过将宝贵的网络资源分配给高优先级的数据包和消息来控制网络流量。
尽管有很多好处,DPI仍具有以下局限性:
- 除了针对当前类型进行防护之外,它还能够产生新的漏洞。 尽管DPI可以成功抵御拒绝服务攻击(DoS攻击),缓冲区溢出攻击和某些类型的恶意软件,但它也可以用于触发相同类型的攻击。
- 它增加了防火墙以及其他基于安全性的软件的复杂性和繁琐的特性。
- 它需要定期更新和更改以保持最佳效率。
- 实施DPI后,处理器将保持繁忙状态,最终无法将其资源释放给其他用户应用程序。 这会对计算机的速度产生不利影响。
政府正在使用DPI来监视和保护领土网络边界。 DPI也已用于检查用户活动,维护大型局域网和广域网的安全以及阻止恶意软件和可疑软件。 此外,服务提供商还使用DPI来跟踪客户的Web浏览习惯。 这些客户详细信息然后由专注于目标广告的公司使用。
