深度数据包检测(DPI)技术在交通管理,成功,安全和网络分析。这是一个网络数据包的内容分析技术线路速度但不同于头或基于元数据的数据包检测,这通常是由开关、防火墙、IDS / IPS设备。一般DPI的解决方案为不同的应用程序提供了深度数据包检测。
只包括头文件的处理限制你可以看到从包处理,因此不能检测到基于内容的威胁或区分应用程序使用常见的通信平台。DPI检查内容/数据包的有效载荷,可以提取含量信息,如恶意软件,具体的数据和应用程序类型,否则不可用。
网络运营商、互联网服务提供商(isp),和公司都越来越依赖于他们的网络的效率和运行的应用程序,需要管理带宽和控制的复杂性和安全通信就变得至关重要。DPI提供完全意味着等目的。用户组织,寻求更好的网络管理和合规应该认为DPI是必不可少的技术。
DPI技术原理是首先组装数据包网络流。数据处理,包括协议分类,然后开始从流中提取信息的内容。流重新组装和内容都需要提取heavyweight-processing功能,特别是在大容量数据流。因此一个成功的DPI技术必须提供高性能计算等基本特性和灵活的支持分析任务。
DPI-processing单位必须提供可伸缩性和性能,根据通信网络的性能。深层内容检测需要重处理比头检查。因此,DPI经常使用并行处理架构加速计算任务。DPI技术最终为用户提供从网络流中提取信息。实际内容处理可以相差很大取决于信息提取。DPI技术应该表现得有点像平台内容的实用程序(“如何”)处理,但让用户决定“什么”是要处理。
服务提供者使用DPI段网络流量。许多服务提供商现在DPI技术独立的交通到低延迟(声音),guaranteed-latency(网络流量),保证交货(应用程序流量)和best-effort-delivery应用程序(文件共享)。使用这个分类,他们可以更好地优化资源任务关键型交通,警察使用的非关键的,减少网络拥塞。因为便宜的带宽,服务提供者可以添加额外的增值服务收入,包括安全、用电管理、基于内容的计费,和有针对性的广告。这些都需要深可见性网络交通流。
大型企业可以使用DPI来管理网络性能。企业与大型网络覆盖许多地理区域有非常不同的流量类型运行在他们的内部网络。除了控制成本和带宽使用情况,安全是一个不断挑战的过程,需要网络上的应用程序流量的理解。这些企业正开始看到DPI分析的好处。例如,网络管理员可以使用DPI技术速率限制某些应用交通网络性能较低时,提高债务上限的,当性能恢复正常。
今天需要payload-level知识更多的网络安全功能。数据泄漏的预防需要通过电线发送的实际内容的理解。7层防火墙工作负载的内容而不是头信息。云安全服务提供商,如垃圾邮件或网络过滤服务,必须跨多个客户的交通实时可见性的内容为了快速得到威胁和攻击的信息。他们也需要内容级情报。
传统上,这些安全功能提供的专用技术,其中可能包括一些DPI功能。“诱导多能性”,例如,内置的DPI。安全Web网关还提供DPI分析Web内容。但每个专用技术导致低效的网络基础设施与许多专用盒子或不兼容的软件。包可能会多次被检查有多种用途。此外,这些技术不能提供一个可编程接口,这意味着你不能提取任意信息。
除了安全,DPI为云计算提供商有重大影响,在订阅和用户管理是一个重大的挑战。许多供应商,使用国产或现成的技术来管理服务订阅发现它缺乏可伸缩性或不提供足够的信息对于复杂的管理任务。DPI,另一方面,能够对用户流量提供情报,应用程序的使用,内容传达和异常模式。服务供应商还可以使用可编程接口来收集其他有用的数据,如营销情报和客户档案。
深度数据包检测前方仍挑战
作为一个相对年轻的市场,DPI行业面临着一系列的挑战。例如:
不存在标准的基准。DPI市场今天是充满困惑的,一次性的,特定于应用程序的性能信息。行业需要标准的基准,将包括连接建立时间、TCP、UDP和转发吞吐量测试。这些基准建立同类竞争产品中性能指标的关键。
专有的解决方案限制潜力。不同的DPI技术继续出现,它只是一个时间问题开放架构问题。一个“OpenDPI”运动将允许第三方开发人员编写DPI应用不同的商业解决方案。
DPI技术市场已成定局。今天,它的应用程序可能分散和non-consistent,但其巨大的潜力和行业利益最终将推动它走向标准化和开放DPI市场更大的社区。
至岑溪王是一个研究机构的首席分析师,在那里她符合安全与风险的专业人士。她是一个领先的内容安全专家、应用程序安全、网络。2.0安全,和脆弱性管理。(见她的其他文章垃圾邮件管理最佳实践和应用程序漏洞管理)。免费Forrester的相关研究,请访问www.forrester.com/cso。
这个故事,”Forrester:深层数据包检测使能技术”最初发表的方案 。