DPI — 业务识别技术
Posted 范桂飓
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了DPI — 业务识别技术相关的知识,希望对你有一定的参考价值。
目录
DPI 的业务识别技术类型
DPI 的关键技术是能够高效的识别出网络上的各种应用类型。
浅报文检测是通过端口号来识别应用类型的。如:检测到端口号为 80 时,则认为是 HTTP 协议。但实际上,为了应用的安全性考虑通常不会使用默认端口来暴露业务能力。此时采用 L2 ~ L4 层的传统检测方法已无能为力了。
而 DPI 技术与我们熟知的防病毒软件在某些方面比较类似,即:其能识别的应用类型必须是系统已知的应用类型。换句话说,防病毒软件要防御病毒攻击,前提是后台要有一个庞大的病毒特征数据库。DPI 一样也要维护一个应用特征数据库,当流量经过时,通过将解包后的应用信息与后台特征数据库进行比较来确定应用类型。而当有新的应用出现时,后台的应用特征数据库也要更新才能具有对新型应用的识别和控制能力。
DPI 的应用类型识别技术可以分为以下几大类:
- 基于 “特征” 的业务识别技术
- 基于 “应用层网关” 的业务识别
以上是关于DPI — 业务识别技术的主要内容,如果未能解决你的问题,请参考以下文章
加密流量也能识别与管控,绿网借至强AI加速能力打造高效智能DPI方案