В чем разница между активной и пассивной системой DPI?

Разница между активной и пассивной системами DPI (Deep Packet Inspection) заключается в способе подключения и в функциях. github.com habr.com

Активный DPI подключён в сеть провайдера привычным образом, как и любое другое сетевое устройство. github.com telegra.ph Провайдер настраивает маршрутизацию так, чтобы DPI получал трафик от пользователей к заблокированным IP-адресам или доменам, а DPI уже принимает решение о пропуске или блокировке трафика. github.com telegra.ph Активный DPI может проверять как исходящий, так и входящий трафик. github.com telegra.ph

Пассивный DPI подключён в провайдерскую сеть параллельно, либо через пассивный оптический сплиттер, либо с использованием зеркалирования исходящего от пользователей трафика. github.com telegra.ph Такое подключение не замедляет скорость работы сети провайдера в случае недостаточной производительности DPI, из-за чего применяется у крупных провайдеров. github.com

В пассивном режиме DPI-система может только выявить попытку доступа к интернет-ресурсу постфактум и заблокировать её за счёт отправки клиенту сообщения типа «HTTP 302» (с редирект-ссылкой на сообщение о блокировке) или пакета «TCP Reset» якобы от имени запрошенного им сайта. www.securityvision.ru

В активном режиме выявление и блокирование запрещённого трафика происходит «на лету». www.securityvision.ru