Как работает технология DPI в современных системах безопасности?

Технология Deep Packet Inspection (DPI) в современных системах безопасности работает в три шага: 1

1. Перехват пакетов. 1 DPI-оборудование устанавливают в контрольных точках сети — это маршрутизаторы, коммутаторы и другие устройства. 1 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 1
2. Классификация пакетов. 1 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 1 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 1 Сигнатуры хранятся в базе данных. 1 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 1
3. Анализ пакетов. 4 После классификации пакетов проводится углублённый анализ для извлечения необходимой информации и применения сетевых политик. 4 Устройства DPI извлекают метаданные из пакетов: IP-адреса источника и назначения, номера портов, размеры пакетов и временные метки. 4 Также проверка полезной нагрузки пакетов помогает выявить URL-адреса, ключевые слова и вредоносные программы. 4

DPI защищает корпоративные сети от киберугроз: DDoS-атак, заражения вирусами, фишинга. 1 Также она предотвращает утечки конфиденциальных данных и оперативно блокирует несанкционированный доступ. 1