Как работает глубокая инспекция пакетов DPI?

0
16

Пакеты DPI (полное название — deep packet inspection) – это процессы проверки, в первую очередь для регулирования и фильтрации трафика, сетевых пакетов по наличию содержимого в них. Эти пакеты способны проанализировать полезную нагрузку еще на втором уровне модели OSI.

Сама технология пакетов DPI дает добро всем интернет-провайдерам применять гибкие политики QoS к разнообразным видам трафика. DPI не дает доступ к различным запрещенным ресурсам. Именно BRAS технологий видят вторжение в сеть и могут остановить любые компьютерные вирусы. Суть устройства самой сетевой модели компьютерных сетей заключается в работе над большими приложениями. Эти приложения разделены на разные степени абстракции. По этим степеням с каждым шагом работа с информацией становить проще. Пакеты deep packet inspection всегда  работает с транспортным уровнем. Проведя основной анализ данных можно определить соединение и понять, кто и о чем говорит.  DPI может принять любое решение лишь всего по некоторым признакам, имеющееся у разных сетевых протоколов и программ. Примером такого решения может быть анализ статистики частоты встречи разных элементов или длины пакета. Известно также, что DPI иногда проводит работу по блокировке всего лишь нескольких протоколов. Эти пакеты также способны вычислить приложение, получившее и сгенерировавшее некоторые данные, и уже после проработать разные действия. DPI пакет, который собирает более точную статистику соединения, как всех пользователей сети, так и каждого по отдельности. Также при помощи дополнительных пакетов DPI пакет способен влиять на скорость передачи разных пакетов, то есть увеличить или уменьшить. Как считают некоторые интернет-провайдеры такие пакеты способны задерживать приложения, которые забивают интернет-канал или же могут менять приоритеты передачи данных, соответственно увеличивать скорость открытия страниц при этом уменьшить скорость загрузки огромных файлов.

А совсем недавно стало известно, что пакеты DPI широко используются в больших и известных компаниях, чтобы не происходила утечка информации этих компаний, а еще, чтобы была полная защита электронной почты компаний.