Почему прокси-серверы становятся неэффективны в борьбе с DPI?

Прокси-серверы становятся менее эффективными в борьбе с DPI (Deep Packet Inspection, глубокая проверка пакетов) по нескольким причинам:

• Ограничения прокси-серверов в отношении протоколов. 3 Обычно прокси-серверы способны пропускать через порт TCP только один определённый протокол. 3 DPI же позволяет классифицировать сотни протоколов без прерывания соединений. 3
• Частое изменение проприетарных протоколов. 3 Из-за частых изменений сигнатуры DPI этих протоколов быстро устаревают, теряют свою эффективность, и их приходится постоянно обновлять. 3
• Возможность DPI идентифицировать «упакованный» сетевой трафик. 3 Например, соединение Layer 2 Tunneling Protocol (L2TP) не удалось бы контролировать с помощью фильтра портов, а DPI позволяет даже в туннелях разрешать или запрещать те или иные протоколы. 3
• Маскировка трафика прокси-серверами. 4 Прокси-серверы могут маскировать происхождение трафика, что усложняет DPI определение характера данных. 4

Таким образом, DPI превосходит прокси-серверы по возможностям анализа и фильтрации трафика, что делает использование прокси-серверов менее эффективным в сравнении с DPI.