dpi检测(深度数据包检测)
DPI(Deep Packet Inspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。
定义
编辑 语音
DPI(Deep Packet Inspection)设备通过对网络的关键点处的流量和报文内容进行检测分析,可以根据事先定义的策略对检测流量进行过滤控制,能完成所在链路的业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制等功能。
统一DPI指一套DPI设备对链路上的流量进行采集与识别,并将满足其它系统所需的流量或分析统计数据分发给各第三方应用系统服务器。网络中各类流量管理相关的应用系统,如网间流控、Web Cache、非法VoIP检测、上网日志留存等,主要由DPI设备和应用服务器组成。其中, DPI设备负责数据采集、流量分析统计、日志合成,应用服务器主要完成对数据的进一步分析处理,合理组织和存储数据,并进行呈现。统一DPI整合了多个第三方应用系统的DPI设备,通过DPI复用为多个系统提供DPI能力。适用场景:
PS侧2G/3G网络的Gn接口链路,以及4G网络的S1-U接口链路。
IDC出口指IDC连接省网/骨干网的出口,即IDC出口路由器与外部承载网络之间的链路。
省网出口指省网到骨干网的出口,即省网汇接路由器与骨干网路由器之间的链路。
网间出口指省网连接第三方网络的出口,即省网网间出口路由器与第三方网络之间的链路。
骨干网指骨干网连接其他运营商网络的出口,即骨干网网间出口路由器与其他运营商网络之间的链路。
复用方式编辑 语音
按照应用系统所需数据内容和格式的不同,DPI复用分为四种方式,其中第一种复用可以由分光器复用来实现,后三种复用由DPI设备复用实现。统一DPI复用主要指后三种复用方式。
分光复用指通过链路分光器或DPI设备分光功能,将光路信号完整的复制分发给应用系统。 适用于系统特征库特殊,不易整合的应用系统。
原始报文镜像指DPI设备将全部原始报文或者经过特定条件过滤后的部分原始报文复制分发给应用系统。 适用于系统明确需要某种报文的应用系统。
会话级数据指DPI设备分析记录流量的会话数据(XDR),并将会话数据按指定格式发送给应用系统。 适用于以分析流量日志为主的应用系统。
统计级数据指DPI设备统计流量的各项指标,并将统计结果发送给应用系统。 适用于需要简单明确的统计指标的应用系统。
接口描述编辑 语音
统一DPI设备的接口,按照功能角色的不同,可以分为线路接口、复用接口、和配置接口。线路接口和复用接口可以在设备上固化为不同的物理接口,也可以将同一个物理接口灵活配置为线路接口或复用接口。但一个物理接口在同一时间只能配置为某一种接口角色,不能同时担任两种角色。
线路接口负责链路流量的接收(串接和并接情况)和转发(仅串接情况)。
复用接口
复用接口指统一DPI设备和第三方应用系统间的接口,负责给应用系统提供所需数据。按照不同复用方式发送的数据内容,复用接口又可分为镜像接口(原始报文镜像复用)、会话数据接口(会话级数据复用)、和统计数据接口(统计级数据复用)。
配置接口用于策略服务器给统一DPI设备下发策略、对象、特征库等信息,包括流量流向划分、识别特征库、控制策略等。策略服务器可由运营商统一设置,或由现有应用系统平台承担。
,
免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com