Inspeção profunda de pacotes (DPI)
A DPI (inspeção profunda de pacotes) é uma tecnologia usada para capturar pacotes de rede à medida que passam por roteadores e outros dispositivos de rede, além de realizar uma filtragem de pacotes para examinar os dados e localizar informações mais profundas sobre os dados levados pelos pacotes.
Ao contrário da inspeção dinâmica de pacotes (SPI, também conhecida como inspeção superficial de pacotes), que somente verifica o cabeçalho o
u o rodapé de um pacote, a DPI examina o cabeçalho, o rodapé, a origem e o destino dos pacotes recebidos, e os dados que são parte do pacote, pesquisando por instruções ilegais e critérios predefinidos, correlacionando-os, permitindo que você decida ou não se permite que o tráfego passe por meio de sua rede.
A DPI faz com que seja possível localizar, identificar, classificar, redirecionar ou bloquear pacotes e ajuda você a determinar – com base no conteúdo que está nos pacotes de dados – se o tráfego é seguro, compatível, permitido e realmente necessário para o aplicativo do usuário final/ponto de extremidade ou não.
ALGUMAS APLICAÇÕES IMPORTANTES DA DPI
- Perícia detalhada do tráfego de rede para auxiliar a análise baseada no fluxo
- Monitoramento de desempenho de rede baseado em aplicação
- Reconhecimento de aplicação baseada em rede
- Regulamentação e controle do tráfego de rede
- Segurança de rede (para identificar vírus, spams e intrusões)
DIFERENÇA ENTRE ANÁLISE DE FLUXO E DPI
A análise de tráfego de rede baseada em fluxo permite que você intercepte o fluxo de tráfego de rede à medida que ele passa pelos dispositivos de rede habilitados para o fluxo (roteadores e interruptores). A análise de fluxo fornece dados abrangentes para validar a qualidade de serviço, o tipo de serviço e a classe de serviço do pacote de rede, sua origem e endereço IP de destino etc.
A DPI realiza a filtragem e a investigação forense profunda do pacote e examina cada parte de todos os pacotes que passam por meio da inspeção da DPI. A DPI tem a capacidade de inspecionar o tráfego em camadas de 2 a 7, permitindo que você obtenha informações detalhadas de qual conteúdo (não somente o tipo de conteúdo, mas o próprio conteúdo) está passando pela sua rede.
NEXT GENERATION…
DPI é um recurso incluso nas soluções de Next Generation Firewall. A Netdeep está incluindo este recurso na versão 3 do firewall Netdeep Secure. Assim, será possível realizar filtros mais avançados no nível do kernel, sem depender de ferramentas auxiliares de proxy ou módulos obsoletos do Linux como o Layer-7.
Em breve teremos mais novidades e falaremos mais a respeito.
Este artigo foi lido 4344 vezes!
Deixe o seu comentário