Системы DPI (Deep Packet Inspection) применяют накопительную систему хранения статистической информации, а также контроль и фиксацию сетевых пакетов, вместе с их содержанием. Но одна из главных отличительных черт DPI фильтрации заключается в том, что она работает по принципу, сильно отличающемуся от принципов брандмауэров которые анализируют более поверхностно (заголовки пакетов и т.д.) С помощью этой технологии проверяется содержание (OSI моделей) не только второго уровня, но и более высокого.DPI научились идентифицировать и прекращать действия вирусов, проводить отсечение ненужной информации. Но решения об удалении и блокировках принимаются не только за счет видимых проблем, но и по незаметным и незначительным симптомам. Иными словами это как узнать любимого человека по походке, также и DPI может определить от какого сервиса, сайта или программы проходит пакет данных, и в случае необходимости заблокировать его.
DPI фильтрация — это как узнать любимого человека по походке
Системы DPI фильтрации пакетов и их анализ, зачем это нам нужно?
Технология DPI имеет возможность не только проводить оптимизацию и тем самым повышать пропускную способность каналов, но и позволяет поднять на значительный уровень комфорт и безопасность, работая с информацией.
Некоторые решения, которые можно выделить из глубокого анализа трафика:
Исключение сетевых перегрузок
Блокировка вредного программного обеспечения
Борьба с терроризмом
Защита от атак в сети
DPI чаще всего устанавливают на пограничной зоне сетей оператора в разрыве имеющихся линий связи абонента с центральным узлом, которые могут уйти от маршрутизаторов расположенными у границы. Таким образом нагрузка на сеть распределяется, давая возможность пользователям не замечать проблем со снижением скорости. Итак, грамотная DPI фильтрация позволяет повысить уровень безопасности точности и контроля трафика, а также снизить нагрузку и затраты на сеть в целом.
Состав DPI
• PCRF – “мозговой центр”, который использует необходимые параметры к правилам (корректировку качеств обслуживающих правок)
• UDR – хранит данные всех пользователей.
• AAA Server – ведет идентификацию абонентов и учет использованных ресурсов
• PCC – физические потоки данных разделяются на логическую систему сессий
• PCEF – проводит тарификации, используя PCC- правила.
• Transcoding, optimization server – кэширует данные и повышает пропускную способность
• OCS – подсчитывает объем услуг, контролирует: тарификацию сервисов, баланс абонентов.
• BBERF – отправляет идентификатор абонентов для более точного определения qos-привила обслуживания и сообщает PCRF об активирование сессий.