DPI — фильтрация трафика

Эта технология ─ основа рекламных алгоритмов, а на ее базе Роскомнадзор создает суверенный рунет. Рассказыванием, что такое оборудование DPI и какие функции выполняет система.

DPI ─ что такое глубокая фильтрация данных

Технология DPI ─ это система глубокой фильтрации трафика, которая обнаруживает конкретные данные, а не только заголовки пакетов, как стандартная фильтрация. Пакет содержит в себе данные, пересылаемые абонентами друг другу. У пакета есть несколько “опознавательных знаков” ─ заголовок, адрес отправителя, адрес получателя и “тело” пакета. Именно последнее и исследуют DPI системы, проводя сигнатурный анализ.

Фильтрация происходит на основании правил, заданных оператором, компанией или сетевым администратором. Технология DPI проверяет пакеты, которые проходят через заданную точку, и принимает решение ─ пропускать трафик дальше или заблокировать. Глубокая проверка позволяет определить, из какой службы или приложения поступают сообщения. Например, китайские технологии deep packet inspection надежно защищают пользователей от вредоносных и опасных, по мнению государства, сайтов. Выполнить обход DPI можно с помощью некоторых приложений, программ или VPN.

Особенность технологии ─ глубокий анализ трафика на всех уровнях модели OSI. Система контролирует поток данных в сети, идентифицирует протоколы и приложения, фильтрует по URL, не позволяет вредоносными программам проникнуть и распространиться. DPI способна полностью заблокировать URL или часть кода.

Техники глубокого анализа пакетов

  • Сигнатурный анализ, или сопоставление шаблонов/сигнатур. Анализируется каждый пакет на основе базы известных атак в сети. Метод успешно отсекает уже ранее обнаруженные типы атак, но не защищает от новых.
  • Аномалия протокола. Хорошо защищает от неизвестных атак благодаря определениям протокола, в которых прописано, какой контент разрешен.
  • Система предотвращения вторжений, которая может блокировать атаки в реальном времени. Риск ложной тревоги частично компенсируется консервативной политикой.

Состав систем DPI

  • Разделение потока трафика на логические сессии;
  • Установление правил и параметров качества услуг;
  • Тарификация, применение правил к трафику;
  • Контроль баланса абонентов, применение скидок, тарификация сервисов ;
  • Информация о балансе абонента;
  • Информация о клиентских устройствах;
  • Кэширование данных;
  • Идентификация абонентов;
  • Хранение данных.

Зачем нужна фильтрация трафика

Маркетинг. Удивительно, но технологию DPI во всем мире используют больше для… маркетинга. Система анализирует трафик пользователя, определяет его интересы и позволяет точнее показывать нужную рекламу. Также с помощью протокола dpi можно:

  • сегментировать базу абонентов и предлагать услуги;
  • уведомлять абонентов о чрезвычайных ситуациях через браузер;
  • увеличивать скорость трафика;
  • блокировать устройства, раздающие интернет.

Фильтрация. Собственно, базовая функция DPI все же фильтрация данных. Это защита пользователей от вирусов, запрещенных сайтов, вредоносных программ, подспорье в борьбе с терроризмом.

Приоритезация трафика. Полезная функция при перегрузе полосы пропускания ─ Full DPI отбрасывает трафик с меньшим приоритетом, чтобы освободить полосу. Еще приоритезация позволяет пользователям просматривать видео без торможения, быстро загружать сайты и скачивать файлы. DPI дифференцирует трафик, равномерно распределяет потоки и предотвращает сетевые перегрузы.

Анализ трафика у операторов связи

Технологию DPI любят и используют российские провайдеры и мобильные операторы:

  • распределяют нагрузку, чтобы пользователи не замечали снижение скорости ─ например, в часы пик назначают низкий приоритет фоновым приложениям и загрузкам, а высокий ─ онлайн-видео, играм, браузерам;
  • ограничивают скорость интернета, если абонент использовал купленный месячный пакет трафика;
  • регулируют скорость торрентов, приложений и сервисов или блокируют их;
  • отслеживают, если пользователь раздает интернет с телефона на компьютер;
  • ограничивают доступ к запрещенным сайтам, которые работают по незащищенному протоколу HTTP.

Итоги

DPI улучшает сервис и безопасность абонентов, а в российских реалиях еще и помогает соответствовать законам. Управление производительностью и аналитика сети - еще одно преимущество технологии. Для операторов связи комбинация биллинг + DPI ─ это оптимальная грамотная тарификация и гарантия выполнения требований регуляторов.

Другие статьи из блога

© 2010-2021 Forward Telecom. Все права защищены.
Карта сайта | Политика конфиденциальности

Контактные данные

  • +7 (495) 960-62-78
    с 10:00 до 19:00
  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.

Адрес