A DPI (inspeção profunda de pacotes) é uma tecnologia usada para capturar pacotes de rede à medida que passam por roteadores e outros dispositivos de rede, além de realizar uma filtragem de pacotes para examinar os dados e localizar informações mais profundas sobre os dados levados pelos pacotes.

Ao contrário da inspeção dinâmica de pacotes (SPI, também conhecida como inspeção superficial de pacotes), que somente verifica o cabeçalho ofirewall-antigo
u o rodapé de um pacote, a DPI examina o cabeçalho, o rodapé, a origem e o destino dos pacotes recebidos, e os dados que são parte do pacote, pesquisando por instruções ilegais e critérios predefinidos, correlacionando-os, permitindo que você decida ou não se permite que o tráfego passe por meio de sua rede.

A DPI faz com que seja possível localizar, identificar, classificar, redirecionar ou bloquear pacotes e ajuda você a determinar – com base no conteúdo que está nos pacotes de dados – se o tráfego é seguro, compatível, permitido e realmente necessário para o aplicativo do usuário final/ponto de extremidade ou não.

ALGUMAS APLICAÇÕES IMPORTANTES DA DPI

  • Perícia detalhada do tráfego de rede para auxiliar a análise baseada no fluxo
  • Monitoramento de desempenho de rede baseado em aplicação
  • Reconhecimento de aplicação baseada em rede
  • Regulamentação e controle do tráfego de rede
  • Segurança de rede (para identificar vírus, spams e intrusões)

DIFERENÇA ENTRE ANÁLISE DE FLUXO E DPI

A análise de tráfego de rede baseada em fluxo permite que você intercepte o fluxo de tráfego de rede à medida que ele passa pelos dispositivos de rede habilitados para o fluxo (roteadores e interruptores). A análise de fluxo fornece dados abrangentes para validar a qualidade de serviço, o tipo de serviço e a classe de serviço do pacote de rede, sua origem e endereço IP de destino etc.

A DPI realiza a filtragem e a investigação forense profunda do pacote e examina cada parte de todos os pacotes que passam por meio da inspeção da DPI. A DPI tem a capacidade de inspecionar o tráfego em camadas de 2 a 7, permitindo que você obtenha informações detalhadas de qual conteúdo (não somente o tipo de conteúdo, mas o próprio conteúdo) está passando pela sua rede.

NEXT GENERATION…

DPI é um recurso incluso nas soluções de Next Generation Firewall. A Netdeep está incluindo este recurso na versão 3 do firewall Netdeep Secure. Assim, será possível realizar filtros mais avançados no nível do kernel, sem depender de ferramentas auxiliares de proxy ou módulos obsoletos do Linux como o Layer-7.

07

Em breve teremos mais novidades e falaremos mais a respeito.

Este artigo foi lido 4344 vezes!

Deixe o seu comentário

netdeep