Возможно, имелась в виду технология Deep Packet Inspection (DPI, «глубокая инспекция пакетов»). 3 Она позволяет анализировать данные, которые проходят через контрольную точку в сети. 3

Процесс работы DPI включает несколько этапов: 3

1. Перехват и распаковка пакетов. 3 DPI перехватывает каждый пакет данных, который передаётся по сети, и расшифровывает внешние слои: Ethernet, IP-адреса, заголовки транспортного уровня. 3
2. Классификация пакетов. 3 Устройство вычисляет, какое приложение или протокол использует пакет. 3 Для этого в нём ищут сигнатуры — определённые комбинации символов или битов. 3 Например, трафик из приложения Zoom имеет характерные признаки, по которым DPI может его распознать. 3 Сигнатуры хранятся в базе данных. 3
3. Анализ содержимого. 3 DPI извлекает содержимое пакетов и выявляет запрещённые URL-адреса, ключевые слова и опасные программы. 3 Помимо непосредственного контента устройство получает и метаданные: IP-адреса отправителя и получателя, номера портов, временные метки. 3
4. Применение сетевых политик. 3 DPI переходит к применению алгоритмов, которые задают правила обработки данных. 3 Например, если трафик из приложения Zoom классифицирован как приоритетный, DPI увеличивает скорость передачи пакетов, которые содержат характерные сигнатуры. 3

DPI позволяет контролировать поток данных в сети, идентифицировать протоколы и приложения, фильтровать по URL, не позволяет вредоносным программам проникнуть и распространиться. 2