基本解釋
DPI技術(shù),即DPI(Deep Packet Inspection)深度包檢測技術(shù)是一種基于應(yīng)用層的流量檢測和控制技術(shù)�,當(dāng)IP數(shù)據(jù)包、TCP或UDP數(shù)據(jù)流通過基于DPI技術(shù)的帶寬管理系統(tǒng)時��,該系統(tǒng)通過深入讀取IP包載荷的內(nèi)容來對OSI七層協(xié)議中的應(yīng)用層信息進(jìn)行重組�����,從而得到整個應(yīng)用程序的內(nèi)容�����,然后按照系統(tǒng)定義的管理策略對流量進(jìn)行整形操作��。
基于DPI技術(shù)的帶寬管理解決方案與我們熟知的防病毒軟件系統(tǒng)在某些方面比較類似����,即其能識別的應(yīng)用類型必須為系統(tǒng)已知的,以用戶熟知的BT為例�����,其Handshake的協(xié)議特征字為“��。BitTorrent Protocol”�����;換句話說���,防病毒系統(tǒng)后臺要有一個龐大的病毒特征數(shù)據(jù)庫��,基于DPI技術(shù)的帶寬管理系統(tǒng)也要維護(hù)一個應(yīng)用特征數(shù)據(jù)庫��,當(dāng)流量經(jīng)過時��,通過將解包后的應(yīng)用信息與后臺特征數(shù)據(jù)庫進(jìn)行比較來確定應(yīng)用類型���;而當(dāng)有新的應(yīng)用出現(xiàn)時����,后臺的應(yīng)用特征數(shù)據(jù)庫也要更新才能具有對新型應(yīng)用的識別和控制能力�。
重要應(yīng)用
深度數(shù)據(jù)包檢測(DPI)是一項已經(jīng)在流量管理、安全和網(wǎng)絡(luò)分析等方面獲得成功的技術(shù)�,同時該技術(shù)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)包進(jìn)行內(nèi)容分析,但又與header或者基于元數(shù)據(jù)的數(shù)據(jù)包檢測有所不同�����,這兩種檢測通常是由交換機(jī)�、防火墻和入侵檢測系統(tǒng)/IPS設(shè)備來執(zhí)行的。通常的DPI解決方案能夠為不同的應(yīng)用程序提供深度數(shù)據(jù)包檢測�。 只針對header的處理限制了能夠從數(shù)據(jù)包處理過程中看到的內(nèi)容,并且不能夠檢測基于內(nèi)容的威脅或者區(qū)分使用共同通信平臺的應(yīng)用程序���。DPI能夠檢測出數(shù)據(jù)包的內(nèi)容及有效負(fù)載并且能夠提取出內(nèi)容級別的信息���,如惡意軟件�、具體數(shù)據(jù)和應(yīng)用程序類型���。
隨著網(wǎng)絡(luò)運營商、互聯(lián)網(wǎng)服務(wù)提供商(ISP)以及類似的公司越來越依賴于其網(wǎng)絡(luò)以及網(wǎng)絡(luò)上運行的應(yīng)用程序的效率���,管理帶寬和控制通信的復(fù)雜性以及安全的需要變得越來越重要���。DPI恰好能夠提供這些要求,尋求更好的網(wǎng)絡(luò)管理以及合規(guī)的用戶企業(yè)應(yīng)該把DPI作為一項重要的技術(shù)���。
DPI技術(shù)首先能夠?qū)?shù)據(jù)包組裝到網(wǎng)絡(luò)的流量中���,數(shù)據(jù)處理(包括協(xié)議分類)接著可以從流量內(nèi)容中提取信息,流量重組和內(nèi)容提取都需要大量處理能力�����,尤其是在高流量的數(shù)據(jù)流中��。成功的DPI技術(shù)必須能夠提供基本功能,如高性能計算和對分析任務(wù)的靈活的支持�����。
DPI處理部門必須能夠提供符合通信網(wǎng)絡(luò)性能的可擴(kuò)扎性和性能����,深度內(nèi)容檢測要求比僅僅是header檢測更加多的處理。因此�,DPI通常使用并行處理結(jié)構(gòu)來加快計算任務(wù)。DPI技術(shù)最終能夠向用戶提供從網(wǎng)絡(luò)流量中提取出的信息���,實際內(nèi)容處理可能與提取出的信息有很大差異��,DPI技術(shù)的表現(xiàn)有點像一個平臺���,提供內(nèi)容處理的實用工具,但是可以讓用戶決定處理哪些內(nèi)容�。
服務(wù)供應(yīng)商使用DPI來分離網(wǎng)絡(luò)流量
很多服務(wù)供應(yīng)商現(xiàn)在使用DPI來將流量分為低延時(語音)、保證延時(網(wǎng)絡(luò)流量)���、保證交付(應(yīng)用流量)和盡最大努力交付的應(yīng)用程序(文件共享)��。使用這種分類����,他們可以更好的根據(jù)關(guān)鍵任務(wù)流量、非關(guān)鍵流量來優(yōu)化資源并減少網(wǎng)絡(luò)擁擠�。因為廉價的帶寬,服務(wù)供應(yīng)商可以增加增值服務(wù)來獲得額外的收入�,包括安全、高峰使用管理�����、內(nèi)容計費和針對性的廣告���。這些都需要對網(wǎng)絡(luò)流量的深度檢測。
大型企業(yè)可以使用DPI來管理網(wǎng)絡(luò)性能
擁有大型網(wǎng)絡(luò)覆蓋很多地理區(qū)域的企業(yè)在他們的內(nèi)部網(wǎng)絡(luò)間可能運行著完全不同的通信類型���。除了控制成本和帶寬使用外���,安全一直是一個挑戰(zhàn),這要求對網(wǎng)絡(luò)應(yīng)用程序流量的理解���。這些企業(yè)已經(jīng)開始看到DPI分析帶來的好處�����,例如�,網(wǎng)絡(luò)管理員可以使用DPI技術(shù)來控制網(wǎng)絡(luò)性能,當(dāng)網(wǎng)絡(luò)性能較低時�,限制某種應(yīng)用程序流量,當(dāng)性能恢復(fù)到正常時�����,再提升流量�����。
現(xiàn)在越來越多的網(wǎng)絡(luò)安全功能需要有效載荷級別的知識���,數(shù)據(jù)泄漏防護(hù)要求深度理解通過線路發(fā)送的實際內(nèi)容�。應(yīng)用層防火墻負(fù)責(zé)有效載荷的內(nèi)容��,而不是header內(nèi)容�����。在云計算中的安全服務(wù)提供商���,如反垃圾郵件或者web過濾服務(wù)等供應(yīng)商���,必須獲取通過多個客戶通信的實時可見的內(nèi)容�,以便迅速獲取抵御威脅和攻擊的信息���。這樣也要求內(nèi)容級別的情報�����。
傳統(tǒng)上來說�,這些安全功能都由特殊用途的技術(shù)所提供��,這些可能包括一些DPI功能�。例如�,IPS就有內(nèi)置的DPI。保護(hù)Web網(wǎng)關(guān)同樣提供對web內(nèi)容的DPI分析���,但是每種特殊用途技術(shù)引用其特殊的目的或者不兼容的軟件����,都會使網(wǎng)絡(luò)基礎(chǔ)設(shè)施效率低下��。一個數(shù)據(jù)包可能會因為多種用途而被進(jìn)行多次檢查。另外��,這些技術(shù)并不能提供可編程的接口����,這就以為著你不能夠提取任意信息。
除了安全問題外���,DPI對于云計算服務(wù)供應(yīng)商還有著重大的影響�����,對于云計算供應(yīng)商而言�����,服務(wù)訂閱和用戶管理是一個重大挑戰(zhàn)����。很多供應(yīng)商使用自身開發(fā)的或者現(xiàn)成的技術(shù)來管理服務(wù)訂閱�����,他們發(fā)現(xiàn)這樣做既缺乏可擴(kuò)展性又不能為復(fù)雜的管理任務(wù)提供足夠的信息����。另一方面���,DPI能夠提供關(guān)于用戶流量、應(yīng)用程序使用���、內(nèi)容傳遞和異常模式的情報信息���,這些服務(wù)供應(yīng)商還可以利用可編程界面來收集其他有用信息,如市場營銷情報和客戶檔案等�。
掃一掃立即下載
