Deep Packet Inspection (DPI) — технология мониторинга и анализа сети, которая позволяет в режиме реального времени проверять содержимое пакетов данных, проходящих через сеть. 3 В отличие от традиционных методов фильтрации, которые работают на уровне заголовков пакетов (например, IP-адресов и портов), DPI изучает содержимое пакета, включая полезную нагрузку. 1

Принцип работы DPI состоит из трёх шагов: 2

1. Перехват пакетов. 2 DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. 2 Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. 2 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 2
2. Классификация пакетов. 2 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 2 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 2 Например, трафик из приложения Zoom имеет характерные признаки, по которым DPI может его распознать. 2 Сигнатуры хранятся в базе данных. 2 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 2
3. Анализ содержимого. 2 На этом этапе Deep Packet Inspection извлекает содержимое пакетов и выявляет запрещённые URL-адреса, ключевые слова и опасные программы. 2

На основе классификации DPI может применять различные действия к трафику, такие как блокировка, приоритизация, ограничение пропускной способности и т. д.. 5 Это помогает оптимизировать работу сети и обеспечить безопасность. 5