虹科分享 | 什么是深度數(shù)據(jù)包檢測(cè)（DPI）

深度數(shù)據(jù)包檢測(cè) (DPI) 是一種分析通過網(wǎng)絡(luò)發(fā)送的流量的高級(jí)方法。DPI 使用數(shù)據(jù)處理來(lái)檢查數(shù)據(jù)包的特定細(xì)節(jié)，作為數(shù)據(jù)包過濾的一種形式。

雖然 DPI 用于查看 OSI 模型的第 2-7 層，但僅當(dāng)設(shè)備可以查看并根據(jù)第 3 層或更高層采取行動(dòng)時(shí)，它才被視為啟用了 DPI。

通過檢查數(shù)據(jù)包的獨(dú)特特征（例如標(biāo)頭、協(xié)議字段、有效負(fù)載和其他數(shù)據(jù)），DPI 可以識(shí)別、重定向、確定優(yōu)先級(jí)，甚至阻止?jié)M足特定標(biāo)準(zhǔn)的數(shù)據(jù)包。

?+

+

為什么使用DPI？

因?yàn)樯疃葦?shù)據(jù)包檢測(cè)能夠確定消息的內(nèi)容，它可以識(shí)別出消息源自的特定應(yīng)用程序或服務(wù)。

當(dāng)數(shù)據(jù)包通過給定的檢查點(diǎn)時(shí)，DPI 有助于根據(jù)網(wǎng)絡(luò)管理員、組織或 Internet 服務(wù)提供商 (ISP) 指定的策略做出實(shí)時(shí)路由決策。這有利于網(wǎng)絡(luò)流量管理和網(wǎng)絡(luò)安全。

?+

+

用于網(wǎng)絡(luò)流量管理的深度數(shù)據(jù)包檢測(cè)

DPI 可用于簡(jiǎn)化網(wǎng)絡(luò)上的流量，以提高網(wǎng)絡(luò)的性能。例如，如果關(guān)鍵業(yè)務(wù)數(shù)據(jù)包被標(biāo)記為高優(yōu)先級(jí)，DPI 可以讓它們優(yōu)先于那些不太重要的數(shù)據(jù)包，并確保它們立即被轉(zhuǎn)發(fā)到目的地。此外，DPI 可以通過識(shí)別特定傳輸類型并確定其優(yōu)先級(jí)來(lái)限制數(shù)據(jù)傳輸。

管理人員還可以利用 DPI 來(lái)控制工作人員可以訪問哪些應(yīng)用程序。通過設(shè)置過濾器來(lái)檢測(cè)或重新路由來(lái)自特定 IP 地址范圍或某些在線服務(wù)的網(wǎng)絡(luò)流量，DPI 可以阻止違反公司政策或妨礙生產(chǎn)力的未經(jīng)授權(quán)的應(yīng)用程序。

?+

+

用于網(wǎng)絡(luò)安全的深度數(shù)據(jù)包檢測(cè)

DPI 也是網(wǎng)絡(luò)安全的重要組成部分，因?yàn)樗兄跈z測(cè)網(wǎng)絡(luò)層的威脅和入侵。通過搜索和攔截惡意流量、垃圾郵件和協(xié)議不合規(guī)，DPI 可以防止惡意軟件和病毒在整個(gè)網(wǎng)絡(luò)中傳播。

例如，DPI 通常包含在防火墻中，以識(shí)別和阻止來(lái)自特定 IP 的數(shù)據(jù)包，以防止緩沖區(qū)溢出、DDoS 攻擊和各種其他威脅。不幸的是，將 DPI 添加到防火墻設(shè)備通常會(huì)導(dǎo)致性能下降，從而導(dǎo)致網(wǎng)絡(luò)瓶頸和延遲增加。

?+

+

DPI 的其他用途

許多網(wǎng)絡(luò)服務(wù)提供商 (NSP) 和運(yùn)營(yíng)商都需要擁有 DPI 引擎，以便在收到搜查令時(shí)向執(zhí)法部門提供互聯(lián)網(wǎng)通信。使用支持 DPI 的設(shè)備，服務(wù)提供商可以識(shí)別來(lái)自特定用戶的流量，并僅向執(zhí)法部門提供信令信息或應(yīng)用程序的特定內(nèi)容。

Netflix 和 Amazon Prime 等 OTT 平臺(tái)通常與 NSP 合作，以確保其流量在網(wǎng)絡(luò)上獲得優(yōu)先權(quán)。通過實(shí)施 DPI，NSP 可以準(zhǔn)確記錄有多少用戶正在觀看以及哪些流量具有多少優(yōu)先級(jí)，因此他們可以輕松計(jì)算任何收益分成。

DPI 還可用于緩解 DDoS 攻擊。當(dāng)人們?cè)陂]路電視和 Wi-Fi 路由器等設(shè)備上留下默認(rèn)用戶名和密碼時(shí)，他們很容易成為黑客攻擊的目標(biāo)。通過將數(shù)以千計(jì)的此類設(shè)備轉(zhuǎn)換為自動(dòng)化機(jī)器人，攻擊者可以一次用數(shù)以千計(jì)的請(qǐng)求淹沒一個(gè)網(wǎng)站。DPI 可以識(shí)別像這樣到達(dá)特定目的地的峰值并觸發(fā) DDoS 緩解。

?+

+

性能測(cè)試啟用 DPI 的設(shè)備

由于DPI在網(wǎng)絡(luò)流量管理和網(wǎng)絡(luò)安全中起著至關(guān)重要的作用，因此測(cè)試DPI功能至關(guān)重要。流量生成器在驗(yàn)證設(shè)備的DPI功能的準(zhǔn)確性和性能方面尤為重要。通過在發(fā)送各種幀大小的良好和惡意流量時(shí)分析吞吐量和丟包測(cè)試，流量生成器可以幫助您優(yōu)化啟用DPI的設(shè)備的性能。

有兩種使用流量生成器測(cè)試DPI的方法。您可以捕獲網(wǎng)絡(luò)上的真實(shí)流量，并將其放大到非常高的規(guī)模，以測(cè)量啟用DPI的設(shè)備可以成功管理的最大負(fù)載?；蛘撸x擇具有應(yīng)用程序流庫(kù)的流量生成器，并選擇各種流量通過您的設(shè)備發(fā)送，以確定DPI是否阻止惡意流量并為其他應(yīng)用程序提供正確的優(yōu)先級(jí)。

?+

+

下圖顯示了啟用 DPI 的防火墻的測(cè)試設(shè)置示例：

今日推薦

流量仿真器

DNS服務(wù)器性能測(cè)試工具

——針對(duì)大規(guī)模的DNS查詢衡量運(yùn)營(yíng)商級(jí)DNS服務(wù)器的性能和容量

互聯(lián)網(wǎng)功能依賴于DNS服務(wù)器同時(shí)處理大量的請(qǐng)求。DNS storm是一個(gè)DNS服務(wù)器測(cè)試工具，它發(fā)送連續(xù)的DNS查詢類型流，以衡量DNS服務(wù)器在壓力下的性能。使用DNS storm對(duì)DNS服務(wù)器進(jìn)行負(fù)載測(cè)試，以幫助確定故障點(diǎn)并消除性能瓶頸。

規(guī)?；腄NS服務(wù)器壓力測(cè)試

DNS storm每秒可從多達(dá)100萬(wàn)個(gè)不同的客戶端生成多達(dá)200萬(wàn)個(gè)DNS查詢，以找到任何DNS服務(wù)器的極限。

通過跟蹤已完成或丟失的查詢數(shù)并測(cè)量查詢響應(yīng)時(shí)間的延遲來(lái)測(cè)試DNS服務(wù)器的性能。DNS storm支持十幾種DNS查詢類型，并跟蹤常見的DNS響應(yīng)代碼。

評(píng)估DNS服務(wù)器的實(shí)際反應(yīng)

DNS storm使用網(wǎng)絡(luò)爬蟲來(lái)自動(dòng)填充和持續(xù)更新世界上最常用的50萬(wàn)個(gè)域名的目錄。準(zhǔn)確地評(píng)估服務(wù)器對(duì)有效和無(wú)效查詢的真實(shí)響應(yīng)，而不需要手動(dòng)輸入域名。

使用DNS Storm的現(xiàn)代、向?qū)?qū)動(dòng)的用戶界面快速、輕松地配置測(cè)試，或使用RESTful API自動(dòng)測(cè)試。

虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是：讓網(wǎng)絡(luò)安全更簡(jiǎn)單！憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累，近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控，數(shù)據(jù)安全，終端安全（動(dòng)態(tài)防御），網(wǎng)絡(luò)安全評(píng)級(jí)，網(wǎng)絡(luò)仿真，物聯(lián)網(wǎng)設(shè)備漏洞掃描，安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng)，重視技術(shù)培訓(xùn)和積累。

此外，我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作，為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案，堅(jiān)持與客戶一起思考，從工程師角度發(fā)現(xiàn)問題，解決問題，為客戶提供完美的解決方案。