Технология глубокого анализа пакетов (DPI, Deep Packet Inspection) позволяет в режиме реального времени проверять содержимое пакетов данных, проходящих через сеть. 1 Она анализирует не только заголовки пакетов, но и их содержимое: текст, изображение, аудио, видео. 2

Процесс глубокой проверки пакетов состоит из нескольких этапов: 4

1. Перехват пакетов. 12 DPI-устройства устанавливают в контрольных точках сети: маршрутизаторах, коммутаторах и других устройствах. 2 Они работают как шлюзы или фильтры: анализируют данные, которые через них проходят, и принимают решения о том, как их обработать. 2 DPI перехватывает каждый пакет данных, который передаётся по сети, и распаковывает его. 2
2. Классификация пакетов. 12 Когда DPI-устройство перехватило пакет данных, оно вычисляет, какое приложение или протокол он использует. 2 То есть начинает искать в пакете сигнатуры — определённые комбинации символов или битов. 2 Например, трафик из приложения Zoom имеет характерные признаки, по которым DPI может его распознать. 2 Сигнатуры хранятся в базе данных. 2 Устройства DPI сравнивают пакеты с шаблонами и затем определяют, что делать с полученными данными. 2
3. Анализ пакетов. 1 После классификации пакетов проводится углублённый анализ для извлечения необходимой информации и применения сетевых политик. 1 Устройства DPI извлекают метаданные из пакетов: IP-адреса источника и назначения, номера портов, размеры пакетов и временные метки. 1 Метаданные помогают в мониторинге трафика, управлении пропускной способностью и устранении неполадок в сети. 1

DPI помогает оптимизировать сетевой трафик, выявлять узкие места и устранять киберугрозы. 14