Rumah Keselamatan Apakah pemeriksaan paket yang mendalam (dpi)? - definisi dari techopedia

Apakah pemeriksaan paket yang mendalam (dpi)? - definisi dari techopedia

Isi kandungan:

Anonim

Definisi - Apakah yang dimaksudkan dengan Pemeriksaan Packet Deep (DPI)?

Pemeriksaan paket dalam (DPI) adalah satu bentuk penapisan yang digunakan untuk memeriksa paket data yang dihantar dari satu komputer ke komputer lain melalui rangkaian. DPI adalah kaedah penapisan paket yang beroperasi pada lapisan ketujuh (lapisan permohonan) dari model rujukan Interconnection Terbuka (OSI). Penggunaan DPI yang berkesan membolehkan penggunanya untuk mengesan, mengenalpasti, mengkategorikan, mengubah atau menghentikan paket dengan kod atau data yang tidak diingini.

DPI biasanya lebih berkesan daripada penapisan paket tipikal, yang hanya memeriksa tajuk paket. DPI memeriksa bahagian data paket (dan kadang-kadang tajuk paket) apabila ia berjalan di atas titik pemeriksaan, cuba mencari protokol ketidakpatuhan, pencerobohan, spam, virus atau faktor-faktor yang telah ditentukan terlebih dahulu untuk menentukan sama ada paket itu boleh lulus atau sama ada ia mesti diarahkan ke lokasi lain.

Dengan DPI, organisasi boleh meningkatkan sistem pengurusan rangkaian mereka tanpa melabur dengan banyak teknologi rangkaian teras.

Pemeriksaan paket dalam juga dikenali sebagai pemeriksaan paket lengkap dan pengekstrakan maklumat.

Techopedia menerangkan Pemeriksaan Pek Deep (DPI)

DPI menggabungkan fungsi sistem pencegahan pencerobohan (IPS) dan sistem pengesanan pencerobohan (IDS) dengan firewall konvensional. Ia biasanya digunakan oleh jurutera komunikasi dan penyedia perkhidmatan untuk menguruskan trafik rangkaian. Mereka boleh mengawal lalu lintas rangkaian dengan memperuntukkan sumber rangkaian yang bernilai ke paket dan mesej data keutamaan yang tinggi.

Walaupun banyak faedahnya, DPI mempunyai batasan-batasan berikut:

  • Ia mampu menghasilkan kelemahan baru selain melindungi terhadap jenis-jenis yang ada sekarang. Walaupun ia berjaya menentang penyangkalan serangan perkhidmatan (serangan DoS), serangan penyerang limpahan, dan beberapa jenis malware, DPI juga boleh digunakan untuk memicu jenis serangan yang sama.
  • Ia meningkatkan kerumitan dan sifat rumit firewall serta perisian berasaskan keselamatan lain.
  • Ia memerlukan kemas kini dan perubahan berkala untuk kekal berkesan secara optimum.
  • Apabila DPI dilaksanakan, pemproses tetap sibuk dan pada akhirnya tidak dapat membebaskan sumbernya untuk aplikasi pengguna lain. Ini menjejaskan kelajuan komputer.

DPI sedang digunakan oleh kerajaan untuk memantau dan melindungi sempadan siber wilayah. DPI juga telah digunakan untuk memeriksa aktiviti pengguna, untuk mengekalkan keselamatan rangkaian kawasan tempatan dan luas, dan untuk menghalang perisian malware dan mencurigakan. Di samping itu, pembekal perkhidmatan menggunakan DPI untuk menjejaki kebiasaan pelayaran Web pelanggan. Butiran pelanggan ini kemudiannya digunakan oleh syarikat yang berfokus pada iklan yang ditargetkan.

Apakah pemeriksaan paket yang mendalam (dpi)? - definisi dari techopedia