深度數(shù)據(jù)包檢測 (DPI) 是一種分析通過網(wǎng)絡發(fā)送的流量的高級方法。DPI 使用數(shù)據(jù)處理來檢查數(shù)據(jù)包的特定細節(jié)，作為數(shù)據(jù)包過濾的一種形式。

雖然 DPI 用于查看 OSI 模型的第 2-7 層，但僅當設備可以查看并根據(jù)第 3 層或更高層采取行動時，它才被視為啟用了 DPI。

通過檢查數(shù)據(jù)包的獨特特征（例如標頭、協(xié)議字段、有效負載和其他數(shù)據(jù)），DPI 可以識別、重定向、確定優(yōu)先級，甚至阻止?jié)M足特定標準的數(shù)據(jù)包。

?+

+

為什么使用DPI？

因為深度數(shù)據(jù)包檢測能夠確定消息的內容，它可以識別出消息源自的特定應用程序或服務。

當數(shù)據(jù)包通過給定的檢查點時，DPI 有助于根據(jù)網(wǎng)絡管理員、組織或 Internet 服務提供商 (ISP) 指定的策略做出實時路由決策。這有利于網(wǎng)絡流量管理和網(wǎng)絡安全。

?+

+

用于網(wǎng)絡流量管理的深度數(shù)據(jù)包檢測

DPI 可用于簡化網(wǎng)絡上的流量，以提高網(wǎng)絡的性能。例如，如果關鍵業(yè)務數(shù)據(jù)包被標記為高優(yōu)先級，DPI 可以讓它們優(yōu)先于那些不太重要的數(shù)據(jù)包，并確保它們立即被轉發(fā)到目的地。此外，DPI 可以通過識別特定傳輸類型并確定其優(yōu)先級來限制數(shù)據(jù)傳輸。

管理人員還可以利用 DPI 來控制工作人員可以訪問哪些應用程序。通過設置過濾器來檢測或重新路由來自特定 IP 地址范圍或某些在線服務的網(wǎng)絡流量，DPI 可以阻止違反公司政策或妨礙生產(chǎn)力的未經(jīng)授權的應用程序。

?+

+

用于網(wǎng)絡安全的深度數(shù)據(jù)包檢測

DPI 也是網(wǎng)絡安全的重要組成部分，因為它有助于檢測網(wǎng)絡層的威脅和入侵。通過搜索和攔截惡意流量、垃圾郵件和協(xié)議不合規(guī)，DPI 可以防止惡意軟件和病毒在整個網(wǎng)絡中傳播。

例如，DPI 通常包含在防火墻中，以識別和阻止來自特定 IP 的數(shù)據(jù)包，以防止緩沖區(qū)溢出、DDoS 攻擊和各種其他威脅。不幸的是，將 DPI 添加到防火墻設備通常會導致性能下降，從而導致網(wǎng)絡瓶頸和延遲增加。

?+

+

DPI 的其他用途

許多網(wǎng)絡服務提供商 (NSP) 和運營商都需要擁有 DPI 引擎，以便在收到搜查令時向執(zhí)法部門提供互聯(lián)網(wǎng)通信。使用支持 DPI 的設備，服務提供商可以識別來自特定用戶的流量，并僅向執(zhí)法部門提供信令信息或應用程序的特定內容。

Netflix 和 Amazon Prime 等 OTT 平臺通常與 NSP 合作，以確保其流量在網(wǎng)絡上獲得優(yōu)先權。通過實施 DPI，NSP 可以準確記錄有多少用戶正在觀看以及哪些流量具有多少優(yōu)先級，因此他們可以輕松計算任何收益分成。

DPI 還可用于緩解 DDoS 攻擊。當人們在閉路電視和 Wi-Fi 路由器等設備上留下默認用戶名和密碼時，他們很容易成為黑客攻擊的目標。通過將數(shù)以千計的此類設備轉換為自動化機器人，攻擊者可以一次用數(shù)以千計的請求淹沒一個網(wǎng)站。DPI 可以識別像這樣到達特定目的地的峰值并觸發(fā) DDoS 緩解。

?+

+

性能測試啟用 DPI 的設備

由于DPI在網(wǎng)絡流量管理和網(wǎng)絡安全中起著至關重要的作用，因此測試DPI功能至關重要。流量生成器在驗證設備的DPI功能的準確性和性能方面尤為重要。通過在發(fā)送各種幀大小的良好和惡意流量時分析吞吐量和丟包測試，流量生成器可以幫助您優(yōu)化啟用DPI的設備的性能。

有兩種使用流量生成器測試DPI的方法。您可以捕獲網(wǎng)絡上的真實流量，并將其放大到非常高的規(guī)模，以測量啟用DPI的設備可以成功管理的最大負載。或者，選擇具有應用程序流庫的流量生成器，并選擇各種流量通過您的設備發(fā)送，以確定DPI是否阻止惡意流量并為其他應用程序提供正確的優(yōu)先級。

?+

+

下圖顯示了啟用 DPI 的防火墻的測試設置示例：

今日推薦

流量仿真器

DNS服務器性能測試工具

——針對大規(guī)模的DNS查詢衡量運營商級DNS服務器的性能和容量

互聯(lián)網(wǎng)功能依賴于DNS服務器同時處理大量的請求。DNS storm是一個DNS服務器測試工具，它發(fā)送連續(xù)的DNS查詢類型流，以衡量DNS服務器在壓力下的性能。使用DNS storm對DNS服務器進行負載測試，以幫助確定故障點并消除性能瓶頸。

規(guī)模化的DNS服務器壓力測試

DNS storm每秒可從多達100萬個不同的客戶端生成多達200萬個DNS查詢，以找到任何DNS服務器的極限。

通過跟蹤已完成或丟失的查詢數(shù)并測量查詢響應時間的延遲來測試DNS服務器的性能。DNS storm支持十幾種DNS查詢類型，并跟蹤常見的DNS響應代碼。

評估DNS服務器的實際反應

DNS storm使用網(wǎng)絡爬蟲來自動填充和持續(xù)更新世界上最常用的50萬個域名的目錄。準確地評估服務器對有效和無效查詢的真實響應，而不需要手動輸入域名。

使用DNS Storm的現(xiàn)代、向導驅動的用戶界面快速、輕松地配置測試，或使用RESTful API自動測試。

虹科是在各細分專業(yè)技術領域內的資源整合及技術服務落地供應商。虹科網(wǎng)絡安全事業(yè)部的宗旨是：讓網(wǎng)絡安全更簡單！憑借深厚的行業(yè)經(jīng)驗和技術積累，近幾年來與世界行業(yè)內頂級供應商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網(wǎng)絡全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動態(tài)防御），網(wǎng)絡安全評級，網(wǎng)絡仿真，物聯(lián)網(wǎng)設備漏洞掃描，安全網(wǎng)絡時間同步等行業(yè)領先解決方案。虹科的工程師積極參與國內外專業(yè)協(xié)會和聯(lián)盟的活動，重視技術培訓和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國通信企業(yè)協(xié)會等行業(yè)協(xié)會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創(chuàng)新和實踐中總結可持續(xù)和可信賴的方案，堅持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。