Почему прокси-серверы становятся неэффективны в борьбе с DPI?

Прокси-серверы становятся менее эффективными в борьбе с DPI (Deep Packet Inspection, глубокая проверка пакетов) по нескольким причинам:

• Ограничения прокси-серверов в отношении протоколов. www.osp.ru Обычно прокси-серверы способны пропускать через порт TCP только один определённый протокол. www.osp.ru DPI же позволяет классифицировать сотни протоколов без прерывания соединений. www.osp.ru
• Частое изменение проприетарных протоколов. www.osp.ru Из-за частых изменений сигнатуры DPI этих протоколов быстро устаревают, теряют свою эффективность, и их приходится постоянно обновлять. www.osp.ru
• Возможность DPI идентифицировать «упакованный» сетевой трафик. www.osp.ru Например, соединение Layer 2 Tunneling Protocol (L2TP) не удалось бы контролировать с помощью фильтра портов, а DPI позволяет даже в туннелях разрешать или запрещать те или иные протоколы. www.osp.ru
• Маскировка трафика прокси-серверами. fineproxy.org Прокси-серверы могут маскировать происхождение трафика, что усложняет DPI определение характера данных. fineproxy.org

Таким образом, DPI превосходит прокси-серверы по возможностям анализа и фильтрации трафика, что делает использование прокси-серверов менее эффективным в сравнении с DPI.