@南馆潇湘
2年前 提问
1个回答

DPI防护技术具备哪些功能

帅末
2年前

DPI防护技术具备以下这些功能:

  • 业务识别:一般而言,对于业务识别有两种方法:一种是对运营商开通的合法业务,另外一种是运营商需要进行监管的业务。前者可以通过业务流的五元组来标识,如VOD业务,其业务流的地址是属于VOD服务器网段的地址,其端口是一个固定的端口。系统一般采用ACL的方式,识别出该类业务。后者需要DPI技术,通过前述的业务识别方法,对IP数据分组的内容进行分析,通过特征字的查找或者业务的行为统计,得到业务流的类型。

  • 业务控制:通过DPI技术识别出各类业务流后,根据网络配置的组合条件,如用户、时间、带宽和历史流量等,对业务流进行控制。控制方法包括:正常转发、阻塞、限制带宽、整形和重标记优先级等。为了便于业务的运营,业务控制策略一般集中配置在策略服务器中,用户上线后动态下发。

  • 业务统计:DPI的业务统计功能是为了直观地统计网络的业务流量分布和用户的各种业务使用情况,从而更好地发现促进业务发展和影响网络正常运营的因素,为网络和业务优化提供依据。例如发掘对用户有吸引力的业务,验证业务提供水平是否达到了用户的服务等级协议(SLA),统计分析出网络中的攻击流量占多少比例,多少用户正在使用某种游戏业务,哪几种业务最消耗网络的带宽和哪些用户使用了非法VOIP等。

  • 双向负载检测:深度检测具有强大功能,能够允许数据分组通过,拒绝数据分组,检查或修改第4~7层数据分组,包括分组头部或负载。HTTP深度检测能够查看到消息体中的URL、分组头部和参数等信息。深度检测防火墙能够自动进行动态配置,以便正确检测服务变量,如最大长度、隐藏字段和Radio按钮等。如果请求的变量不匹配、不存在或者不正确,深度检测防火墙会将请求丢弃掉,将该事件写入日志、并向管理员发出警告信息。

  • 行为模式识别:行为模式识别基于对终端已经实施的行为分析,判断出用户正在进行的动作或者即将实施的动作。行为模式识别技术通常用于无法根据协议判断的业务的识别。例如,SPAM(垃圾邮件)业务流和- mail业务流从E-mail的内容上看是完全一致的,只有通过对用户行为的分析,才能够准确地识别出SPAM业务。