深度數(shù)據(jù)包檢測(cè) (DPI) 是一種分析通過網(wǎng)絡(luò)發(fā)送的流量的高級(jí)方法。DPI 使用數(shù)據(jù)處理來(lái)檢查數(shù)據(jù)包的特定細(xì)節(jié),作為數(shù)據(jù)包過濾的一種形式。
雖然 DPI 用于查看 OSI 模型的第 2-7 層,但僅當(dāng)設(shè)備可以查看并根據(jù)第 3 層或更高層采取行動(dòng)時(shí),它才被視為啟用了 DPI。
通過檢查數(shù)據(jù)包的獨(dú)特特征(例如標(biāo)頭、協(xié)議字段、有效負(fù)載和其他數(shù)據(jù)),DPI 可以識(shí)別、重定向、確定優(yōu)先級(jí),甚至阻止?jié)M足特定標(biāo)準(zhǔn)的數(shù)據(jù)包。
?+
+
為什么使用DPI?
因?yàn)樯疃葦?shù)據(jù)包檢測(cè)能夠確定消息的內(nèi)容,它可以識(shí)別出消息源自的特定應(yīng)用程序或服務(wù)。
當(dāng)數(shù)據(jù)包通過給定的檢查點(diǎn)時(shí),DPI 有助于根據(jù)網(wǎng)絡(luò)管理員、組織或 Internet 服務(wù)提供商 (ISP) 指定的策略做出實(shí)時(shí)路由決策。這有利于網(wǎng)絡(luò)流量管理和網(wǎng)絡(luò)安全。
?+
+
用于網(wǎng)絡(luò)流量管理的深度數(shù)據(jù)包檢測(cè)
DPI 可用于簡(jiǎn)化網(wǎng)絡(luò)上的流量,以提高網(wǎng)絡(luò)的性能。例如,如果關(guān)鍵業(yè)務(wù)數(shù)據(jù)包被標(biāo)記為高優(yōu)先級(jí),DPI 可以讓它們優(yōu)先于那些不太重要的數(shù)據(jù)包,并確保它們立即被轉(zhuǎn)發(fā)到目的地。此外,DPI 可以通過識(shí)別特定傳輸類型并確定其優(yōu)先級(jí)來(lái)限制數(shù)據(jù)傳輸。
管理人員還可以利用 DPI 來(lái)控制工作人員可以訪問哪些應(yīng)用程序。通過設(shè)置過濾器來(lái)檢測(cè)或重新路由來(lái)自特定 IP 地址范圍或某些在線服務(wù)的網(wǎng)絡(luò)流量,DPI 可以阻止違反公司政策或妨礙生產(chǎn)力的未經(jīng)授權(quán)的應(yīng)用程序。
?+
+
用于網(wǎng)絡(luò)安全的深度數(shù)據(jù)包檢測(cè)
DPI 也是網(wǎng)絡(luò)安全的重要組成部分,因?yàn)樗兄跈z測(cè)網(wǎng)絡(luò)層的威脅和入侵。通過搜索和攔截惡意流量、垃圾郵件和協(xié)議不合規(guī),DPI 可以防止惡意軟件和病毒在整個(gè)網(wǎng)絡(luò)中傳播。
例如,DPI 通常包含在防火墻中,以識(shí)別和阻止來(lái)自特定 IP 的數(shù)據(jù)包,以防止緩沖區(qū)溢出、DDoS 攻擊和各種其他威脅。不幸的是,將 DPI 添加到防火墻設(shè)備通常會(huì)導(dǎo)致性能下降,從而導(dǎo)致網(wǎng)絡(luò)瓶頸和延遲增加。
?+
+
DPI 的其他用途
許多網(wǎng)絡(luò)服務(wù)提供商 (NSP) 和運(yùn)營(yíng)商都需要擁有 DPI 引擎,以便在收到搜查令時(shí)向執(zhí)法部門提供互聯(lián)網(wǎng)通信。使用支持 DPI 的設(shè)備,服務(wù)提供商可以識(shí)別來(lái)自特定用戶的流量,并僅向執(zhí)法部門提供信令信息或應(yīng)用程序的特定內(nèi)容。
Netflix 和 Amazon Prime 等 OTT 平臺(tái)通常與 NSP 合作,以確保其流量在網(wǎng)絡(luò)上獲得優(yōu)先權(quán)。通過實(shí)施 DPI,NSP 可以準(zhǔn)確記錄有多少用戶正在觀看以及哪些流量具有多少優(yōu)先級(jí),因此他們可以輕松計(jì)算任何收益分成。
DPI 還可用于緩解 DDoS 攻擊。當(dāng)人們?cè)陂]路電視和 Wi-Fi 路由器等設(shè)備上留下默認(rèn)用戶名和密碼時(shí),他們很容易成為黑客攻擊的目標(biāo)。通過將數(shù)以千計(jì)的此類設(shè)備轉(zhuǎn)換為自動(dòng)化機(jī)器人,攻擊者可以一次用數(shù)以千計(jì)的請(qǐng)求淹沒一個(gè)網(wǎng)站。DPI 可以識(shí)別像這樣到達(dá)特定目的地的峰值并觸發(fā) DDoS 緩解。
?+
+
性能測(cè)試啟用 DPI 的設(shè)備
由于DPI在網(wǎng)絡(luò)流量管理和網(wǎng)絡(luò)安全中起著至關(guān)重要的作用,因此測(cè)試DPI功能至關(guān)重要。流量生成器在驗(yàn)證設(shè)備的DPI功能的準(zhǔn)確性和性能方面尤為重要。通過在發(fā)送各種幀大小的良好和惡意流量時(shí)分析吞吐量和丟包測(cè)試,流量生成器可以幫助您優(yōu)化啟用DPI的設(shè)備的性能。
有兩種使用流量生成器測(cè)試DPI的方法。您可以捕獲網(wǎng)絡(luò)上的真實(shí)流量,并將其放大到非常高的規(guī)模,以測(cè)量啟用DPI的設(shè)備可以成功管理的最大負(fù)載?;蛘撸x擇具有應(yīng)用程序流庫(kù)的流量生成器,并選擇各種流量通過您的設(shè)備發(fā)送,以確定DPI是否阻止惡意流量并為其他應(yīng)用程序提供正確的優(yōu)先級(jí)。
?+
+
下圖顯示了啟用 DPI 的防火墻的測(cè)試設(shè)置示例:
今日推薦
流量仿真器
DNS服務(wù)器性能測(cè)試工具
——針對(duì)大規(guī)模的DNS查詢衡量運(yùn)營(yíng)商級(jí)DNS服務(wù)器的性能和容量
互聯(lián)網(wǎng)功能依賴于DNS服務(wù)器同時(shí)處理大量的請(qǐng)求。DNS storm是一個(gè)DNS服務(wù)器測(cè)試工具,它發(fā)送連續(xù)的DNS查詢類型流,以衡量DNS服務(wù)器在壓力下的性能。使用DNS storm對(duì)DNS服務(wù)器進(jìn)行負(fù)載測(cè)試,以幫助確定故障點(diǎn)并消除性能瓶頸。
規(guī)?;腄NS服務(wù)器壓力測(cè)試
DNS storm每秒可從多達(dá)100萬(wàn)個(gè)不同的客戶端生成多達(dá)200萬(wàn)個(gè)DNS查詢,以找到任何DNS服務(wù)器的極限。
通過跟蹤已完成或丟失的查詢數(shù)并測(cè)量查詢響應(yīng)時(shí)間的延遲來(lái)測(cè)試DNS服務(wù)器的性能。DNS storm支持十幾種DNS查詢類型,并跟蹤常見的DNS響應(yīng)代碼。
評(píng)估DNS服務(wù)器的實(shí)際反應(yīng)
DNS storm使用網(wǎng)絡(luò)爬蟲來(lái)自動(dòng)填充和持續(xù)更新世界上最常用的50萬(wàn)個(gè)域名的目錄。準(zhǔn)確地評(píng)估服務(wù)器對(duì)有效和無(wú)效查詢的真實(shí)響應(yīng),而不需要手動(dòng)輸入域名。
使用DNS Storm的現(xiàn)代、向?qū)?qū)動(dòng)的用戶界面快速、輕松地配置測(cè)試,或使用RESTful API自動(dòng)測(cè)試。
虹科是在各細(xì)分專業(yè)技術(shù)領(lǐng)域內(nèi)的資源整合及技術(shù)服務(wù)落地供應(yīng)商。虹科網(wǎng)絡(luò)安全事業(yè)部的宗旨是:讓網(wǎng)絡(luò)安全更簡(jiǎn)單!憑借深厚的行業(yè)經(jīng)驗(yàn)和技術(shù)積累,近幾年來(lái)與世界行業(yè)內(nèi)頂級(jí)供應(yīng)商Morphisec,DataLocker,SSC,Mend,Apposite,Profitap,Cubro,Elproma等建立了緊密的合作關(guān)系。我們的解決方案包括網(wǎng)絡(luò)全流量監(jiān)控,數(shù)據(jù)安全,終端安全(動(dòng)態(tài)防御),網(wǎng)絡(luò)安全評(píng)級(jí),網(wǎng)絡(luò)仿真,物聯(lián)網(wǎng)設(shè)備漏洞掃描,安全網(wǎng)絡(luò)時(shí)間同步等行業(yè)領(lǐng)先解決方案。虹科的工程師積極參與國(guó)內(nèi)外專業(yè)協(xié)會(huì)和聯(lián)盟的活動(dòng),重視技術(shù)培訓(xùn)和積累。
此外,我們積極參與工業(yè)互聯(lián)網(wǎng)產(chǎn)業(yè)聯(lián)盟、中國(guó)通信企業(yè)協(xié)會(huì)等行業(yè)協(xié)會(huì)的工作,為推廣先進(jìn)技術(shù)的普及做出了重要貢獻(xiàn)。我們?cè)诓粩鄤?chuàng)新和實(shí)踐中總結(jié)可持續(xù)和可信賴的方案,堅(jiān)持與客戶一起思考,從工程師角度發(fā)現(xiàn)問題,解決問題,為客戶提供完美的解決方案。
-
檢測(cè)
+關(guān)注
關(guān)注
5文章
4398瀏覽量
91236
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論