Основное отличие активного DPI от пассивного в защите интернет-трафика заключается в способе работы. 14

Активный DPI подключён в сеть провайдера привычным образом, как и любое другое сетевое устройство. 1 Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. 1 Активный DPI может проверять как исходящий, так и входящий трафик. 1

Пассивный DPI подключён в провайдерскую сеть параллельно, через пассивный оптический сплиттер или с использованием зеркалирования исходящего от пользователей трафика. 1 Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. 1

В пассивном режиме DPI-система может только выявить попытку доступа к интернет-ресурсу постфактум и заблокировать её за счёт отправки клиенту сообщения типа «HTTP 302» (с редирект-ссылкой на сообщение о блокировке) или пакета «TCP Reset» якобы от имени запрошенного им сайта. 2

В активном режиме, выявление и блокирование запрещённого трафика происходит «на лету». 2