DPI фильтрация

Системы DPI (Deep Packet Inspection) применяют накопительную систему хранения статистической информации, а также контроль и фиксацию сетевых пакетов, вместе с их содержанием. Но одна из главных отличительных черт DPI фильтрации заключается в том, что она работает по принципу, сильно отличающемуся от принципов брандмауэров которые анализируют более поверхностно (заголовки пакетов и т.д.) С помощью этой технологии проверяется содержание (OSI моделей) не только второго уровня, но и более высокого.DPI научились идентифицировать и прекращать действия вирусов, проводить отсечение ненужной информации. Но решения об удалении и блокировках принимаются не только за счет видимых проблем, но и по незаметным и незначительным симптомам. Иными словами это как узнать любимого человека по походке, также и DPI может определить от какого сервиса, сайта или программы проходит пакет данных, и в случае необходимости заблокировать его.

DPI фильтрация — это как узнать любимого человека по походке

Системы DPI фильтрации пакетов и их анализ, зачем это нам нужно?

Технология DPI имеет возможность не только проводить оптимизацию и тем самым повышать пропускную способность каналов, но и позволяет поднять на значительный уровень комфорт и безопасность, работая с информацией.

Некоторые решения, которые можно выделить из глубокого анализа трафика:

Исключение сетевых перегрузок

Блокировка вредного программного обеспечения

Борьба с терроризмом

Защита от атак в сети

DPI чаще всего устанавливают на пограничной зоне сетей оператора в разрыве имеющихся линий связи абонента с центральным узлом, которые могут уйти от маршрутизаторов расположенными у границы. Таким образом нагрузка на сеть распределяется, давая возможность пользователям не замечать проблем со снижением скорости. Итак, грамотная DPI фильтрация позволяет повысить уровень безопасности точности и контроля трафика, а также снизить нагрузку и затраты на сеть в целом.

Состав DPI

• PCRF – “мозговой центр”, который использует необходимые параметры к правилам (корректировку качеств обслуживающих правок)

• UDR – хранит данные всех пользователей.

• AAA Server – ведет идентификацию абонентов и учет использованных ресурсов

PCC – физические потоки данных разделяются на логическую систему сессий

• PCEF – проводит тарификации, используя PCC- правила.

• Transcoding, optimization server – кэширует данные и повышает пропускную способность

• OCS – подсчитывает объем услуг, контролирует: тарификацию сервисов, баланс абонентов.

• BBERF – отправляет идентификатор абонентов для более точного определения qos-привила обслуживания и сообщает PCRF об активирование сессий.

Categories: