Deep Packet Inspection (DPI) — технология анализа данных, которые проходят через контрольную точку в сети. 1 Вся информация в интернете распределена по блокам данных, то есть пакетам. 1 DPI как бы заглядывает внутрь каждого пакета и тщательно изучает всё, что в нём содержится. 1

Принцип работы DPI состоит из трёх шагов: 1

1. Перехват пакетов. 14 DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. 14 Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. 1 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 1
2. Классификация пакетов. 14 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 1 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 1 Сигнатуры хранятся в базе данных. 1 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 1
3. Анализ содержимого. 1 На этом этапе Deep Packet Inspection извлекает содержимое пакетов и выявляет запрещённые URL-адреса, ключевые слова и опасные программы. 1 Помимо непосредственного контента устройство получает и метаданные: IP-адреса отправителя и получателя, номера портов, временные метки. 1

На мобильных устройствах DPI может работать так: когда устройство подключается к интернету, все данные, которые передаются между устройством и сервером, идут через провайдера. 3 DPI анализирует эти данные на лету — смотрит, к каким сайтам устройство подключается, какие типы трафика использует (например, видео или просто текст), и решает, что с этим делать. 3 Если трафик похож на что-то подозрительное — например, на обход блокировок или нелегальные ресурсы — DPI может замедлить или заблокировать соединение. 3