Itthon Biztonság Mi a mély csomag-ellenőrzés (dpi)? - meghatározás a techopedia alapján

Mi a mély csomag-ellenőrzés (dpi)? - meghatározás a techopedia alapján

Tartalomjegyzék:

Anonim

Meghatározás - Mit jelent a mély csomag ellenőrzése (DPI)?

A mély csomag-ellenőrzés (DPI) a szűrés egyik formája, amelyet hálózaton keresztül az egyik számítógépről a másikra küldött adatcsomagok ellenőrzésére használnak. A DPI a csomagszűrés kifinomult módszere, amely az Open System Interconnection (OSI) referenciamodell hetedik rétegén (alkalmazásréteg) működik. A DPI hatékony használata lehetővé teszi a felhasználók számára, hogy nyomon kövessék, azonosítsák, kategorizálják, átirányítsák vagy leállítsák a nem kívánt kóddal vagy adatokkal rendelkező csomagokat.

A DPI általában hatékonyabb, mint a tipikus csomagszűrés, amely csak a csomagfejléceket vizsgálja meg. A DPI megvizsgálja a csomag adatrészét (és néha a csomag fejlécét), amikor az ellenőrző ponton megy át, megkísérelve találni a protokoll meg nem felelését, behatolásait, spamét, vírusát vagy más előre meghatározott tényezőket annak meghatározására, hogy a csomag áthalad-e, vagy meg kell-e irányítani. másik hely.

A DPI segítségével a szervezetek javíthatják hálózati menedzsment rendszereiket anélkül, hogy jelentős beruházásokra fordítanák a maghálózati technológiákat.

A mély csomag-ellenőrzést teljes csomag-ellenőrzésnek és információ-extrakciónak is nevezik.

A Techopedia elmagyarázza a mély csomag ellenőrzést (DPI)

A DPI a behatolás-mentesítő rendszer (IPS) és a behatolás-érzékelő rendszer (IDS) funkcióit integrálja a hagyományos tűzfallal. A kommunikációs mérnökök és szolgáltatók általában használják a hálózati forgalom kezelésére. Vezérelhetik a hálózati forgalmat azáltal, hogy értékes hálózati erőforrásokat osztanak el a magas prioritású adatcsomagok és üzenetek számára.

Sok előnye ellenére a DPI a következő korlátozásokkal rendelkezik:

  • Képes új sebezhetőségeket létrehozni a jelenlegi típusok elleni védelem mellett. Annak ellenére, hogy sikeres a szolgáltatásmegtagadási támadások (DoS támadások), a puffer túlcsordulási támadások és bizonyos típusú rosszindulatú programok ellen, a DPI ugyancsak támadások kiváltására használható fel.
  • Ez növeli a tűzfalak és más biztonsági alapú szoftverek bonyolultságát és nehézkes jellegét.
  • Az optimális hatékonyság érdekében rendszeres frissítéseket és módosításokat igényel.
  • A DPI végrehajtásakor a processzor elfoglalt marad, és végül nem tudja felszabadítani erőforrásait más felhasználói alkalmazásokhoz. Ez hátrányosan befolyásolja a számítógép sebességét.

A DPI-t a kormányok használják a területi kiberhatárok ellenőrzésére és védelmére. A DPI-t felhasználták a felhasználói tevékenységek ellenőrzésére, a nagy helyi és szélessávú hálózatok biztonságának fenntartására, valamint a rosszindulatú programok és a gyanús szoftverek blokkolására is. Ezenkívül a szolgáltatók a DPI-t használják az ügyfelek webböngészési szokásainak nyomon követésére. Ezeket az ügyféladatokat azután a célzott hirdetésre összpontosító vállalatok használják.

Mi a mély csomag-ellenőrzés (dpi)? - meghatározás a techopedia alapján