Система фильтрации трафика на уровне интернет-провайдеров работает с помощью технологии Deep Packet Inspection (DPI). 13 Она позволяет отслеживать, анализировать и контролировать сетевой трафик. 3

Принцип работы DPI состоит из трёх шагов: 1

1. Перехват пакетов. 1 DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. 1 Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. 1 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 1
2. Классификация пакетов. 1 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 1 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 1 Сигнатуры хранятся в базе данных. 1 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 1
3. Анализ содержимого. 1 На этом этапе DPI извлекает содержимое пакетов и выявляет запрещённые URL-адреса, ключевые слова и опасные программы. 1 Помимо непосредственного контента устройство получает и метаданные: IP-адреса отправителя и получателя, номера портов, временные метки. 1

Некоторые функции DPI:

• Обеспечение сетевой безопасности. 1 DPI анализирует данные, которые передаются по сети, и фильтрует вредоносный трафик. 1
• Обеспечение качества обслуживания. 1 DPI помогает оптимально распределять нагрузку между приложениями: повышать пропускную способность для приоритетного трафика или, наоборот, замедлять его. 1
• Соблюдение нормативных требований. 3 Интернет-провайдеры блокируют доступ к определённым веб-сайтам или управляют распределением полосы пропускания для приложений. 3