Bahay Seguridad Ano ang malalim na inspeksyon ng packet (dpi)? - kahulugan mula sa techopedia

Ano ang malalim na inspeksyon ng packet (dpi)? - kahulugan mula sa techopedia

Talaan ng mga Nilalaman:

Anonim

Kahulugan - Ano ang kahulugan ng Deep Packet Inspection (DPI)?

Ang deep packet inspection (DPI) ay isang form ng pagsasala na ginamit upang suriin ang mga packet ng data na ipinadala mula sa isang computer patungo sa isa pa sa isang network. Ang DPI ay isang sopistikadong pamamaraan ng pag-filter ng packet na nagpapatakbo sa ikapitong layer (ang application layer) ng modelo ng sanggunian ng Open System Interconnection (OSI). Ang mabisang paggamit ng DPI ay nagbibigay-daan sa mga gumagamit nito upang subaybayan, makilala, maikategorya, mag-reroute o itigil ang mga packet na may hindi kanais-nais na code o data.

Ang DPI ay karaniwang mas epektibo kaysa sa karaniwang pag-filter ng packet, na sinusuri lamang ang mga header ng packet. Sinusuri ng DPI ang bahagi ng data ng packet (at kung minsan ang header ng packet) kapag napunta ito sa isang inspeksyon point, sinusubukan na makahanap ng protocol noncompliance, panghihimasok, spam, mga virus o iba pang mga paunang natukoy na mga kadahilanan upang matukoy kung ang passet ay maaaring pumasa o kung dapat itong idirekta sa isa pang lokasyon.

Sa DPI, maaaring mapalakas ng mga samahan ang kanilang mga sistema ng pamamahala ng network nang hindi namuhunan nang malaki sa mga teknolohiyang pangunahing network.

Ang malalim na inspeksyon ng packet ay kilala rin bilang kumpletong inspeksyon ng packet at pagkuha ng impormasyon.

Ipinaliwanag ng Techopedia ang Deep Packet Inspection (DPI)

Isinasama ng DPI ang mga pag-andar ng isang sistema ng pag-iwas sa panghihimasok (IPS) at isang sistema ng pagtuklas ng panghihimasok (IDS) sa isang maginoo na firewall. Ito ay karaniwang ginagamit ng mga inhinyero ng komunikasyon at mga nagbibigay ng serbisyo upang pamahalaan ang trapiko sa network. Maaari nilang kontrolin ang trapiko sa network sa pamamagitan ng paglalaan ng mahalagang mga mapagkukunan ng network sa mga packet at mensahe ng mataas na priority na data.

Sa kabila ng maraming pakinabang nito, ang DPI ay may mga sumusunod na mga limitasyon:

  • May kakayahang gumawa ng mga bagong kahinaan bilang karagdagan sa pagprotekta laban sa kasalukuyang mga uri. Bagaman matagumpay ito laban sa pagtanggi sa mga pag-atake ng serbisyo (atake ng DoS), pag-atake ng overflow ng buffer, at ilang mga uri ng malware, maaari ring magamit ang DPI upang ma-trigger ang mga parehong uri ng pag-atake.
  • Pinatataas nito ang pagiging kumplikado at masalimuot na katangian ng mga firewall pati na rin ang iba pang software na nakabase sa seguridad.
  • Ito ay nangangailangan ng pana-panahong mga pag-update at pagbabago upang manatiling mahusay na mahusay.
  • Kapag ipinatupad ang DPI, ang processor ay nananatiling abala at sa huli ay hindi maaaring palayain ang mga mapagkukunan nito para sa iba pang mga aplikasyon ng gumagamit. Malubhang nakakaapekto ito sa bilis ng computer.

Ang DPI ay ginagamit ng mga pamahalaan upang masubaybayan at protektahan ang mga hangganan ng teritoryal na cyber. Ginamit din ang DPI upang siyasatin ang mga aktibidad ng gumagamit, upang mapanatili ang seguridad ng mga malalaking lokal at malawak na mga network ng lugar, at upang harangan ang malware at kahina-hinalang software. Bilang karagdagan, ginagamit ng mga service provider ang DPI upang masubaybayan ang mga gawi sa pag-browse sa Web ng customer. Ang mga detalye ng customer na ito ay ginagamit ng mga kumpanya na nakatuon sa naka-target na advertising.

Ano ang malalim na inspeksyon ng packet (dpi)? - kahulugan mula sa techopedia