关于DPI的学习笔记
先看一下定义 :
DPI(Deep Packet Inspection)是一种基于数据包的深度检测技术,针对不同的网络应用层载荷(例如HTTP、DNS等)进行深度检测,通过对报文的有效载荷检测决定其合法性。
检测的位置:
网络的关键点处
检测的内容:
流量和报文内容进行检测分析
要求:
有事先定义的策略 对检测的流量进行过滤控制。
完成的目标:
业务精细化识别、业务流量流向分析、业务流量占比统计、业务占比整形、以及应用层拒绝服务攻击、对病毒、木马进行过滤和滥用P2P的控制