Какие методы DPI используются для блокировки вредоносных сайтов?

Некоторые методы Deep Packet Inspection (DPI), которые используются для блокировки вредоносных сайтов:

• Контентный поиск. www.securityvision.ru DPI-решение получает доступ к машиночитаемым данным в сетевом пакете и с помощью регулярных выражений пытается найти в них характерные признаки (последовательности символов). www.securityvision.ru
• Сигнатурный анализ. www.securityvision.ru fw-t.ru Устройство DPI использует сигнатуры для определения известного вредоносного или запрещённого трафика. www.securityvision.ru Этот метод быстро работает, но не всегда эффективен против новых версий различных протоколов и образцов вредоносного ПО. www.securityvision.ru
• Эвристический анализ. www.securityvision.ru На основе данных о предыдущих соединениях и характерных признаках различных сетевых протоколов, информации о размере и структуре пакета и его содержимом DPI-устройство может сделать предположение о сетевой активности того или иного веб-приложения, вредоносности или легитимности трафика. www.securityvision.ru
• Поведенческий и статистический анализ. www.securityvision.ru На основе накопленной информации о характерных паттернах типов трафика и трендов делается вывод о принадлежности трафика тому или иному веб-приложению/сервису. www.securityvision.ru
• Изучение аномалий протокола. rt-solar.ru Связано с использованием принципа «запрет по умолчанию». rt-solar.ru Требует точного определения протокола, чтобы понять, разрешён контент или нет. rt-solar.ru В случае невозможности определения блокирует доступ. rt-solar.ru