TechTarget网络 > 百科词汇

deep packet inspection:深度包检测

深度包检测(deep packet inspection,DPI)是一种先进的包过滤方法,它在开放系统互连(OSI)参考模型的应用层中起作用。使用深度包检测可以发现、识别、分类、重新路由或阻止具有特殊数据或代码有效载荷的数据包,而传统的包过滤只能检测数据包包头,不能发现这些数据包。

  使用深度包检测,通信服务提供商可以分配现有资源以精简信息流。例如,一个标记为高优先级的消息可以比不太重要或低优先级的信息或数据包先被路由到其目的地。深度包检测(DPI)也可以用来节制数据传输,以防止对等网络(P2P)被滥用,从而改善绝大多数用户的网络性能。深度包检测的安全问题广泛存在,因为这种技术能确定具体数据包内容的发出者或接收者,而且这种功能也引起了网络隐私保护者的关注。

  深度包检测(DPI)至少有三个局限性。首先,它在防疫现有漏洞的同时可能会产生新的漏洞。虽然它能有效地防止缓冲区溢出攻击、拒绝服务攻击和某些类型的恶意软件,但是深度包检测也可被其他同类攻击所利用。其次,深度包检测增加了现有防火墙和其他安全相关的软件的复杂性和难操作性。深度包检测需要定期更新和修订,以保持最佳效益。第三,深度包检测降低了计算机速度,因为它增加了处理器负担。尽管有这些限制,许多网络管理员仍然采用DPI技术,目的是为了应付复杂的和难操作的互联网有关的风险。

  许多公司,包括阿尔卡特、思科、爱立信、IBM、微软、诺基亚和赛门铁克等也开始积极将DPI技术加入到防火墙的硬件和软件组件中。

最近更新时间:2009-08-24 翻译:曾芸芸EN

电子邮件地址不会被公开。 必填项已用*标注

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐

  • 3种类型的无线现场勘测以及如何执行

    设计和维护网络一直很复杂,但无线网络比有线网络更复杂。在使用有线网络时,当你将办公桌或钢制文件柜移动几英尺时, […]

  • 数据中心网络优化最佳做法

    优化计划旨在充分利用现有系统、降低成本并找到提高效率的机会。IT团队和企业正在试图优化其系统和产品,发现所有可 […]

  • 如何执行VLAN故障诊断

    出于各种原因,虚拟LAN或VLAN技术可能会出现故障。由于物理连接、不正确的第2层数据链路配置错误或第3层路由 […]

  • 网络容量规划和配置的4个技巧

    在设计企业网络时,网络资源配置不足和过度配置之间仅一步之遥。然而,对于很多网络架构师来说,他们更多的是担心没有 […]