DPI
深度報文檢測
D徠PI(Deep Packet Inspection)是一種基於數據包的深度檢測技術,針對不同的網路應用層載荷(例如HTTP、DNS等)進行深度檢測,通過對報文的有效載荷檢測決定其合法性。
DPI(Deep Packet Inspection)設備通過對網路的關鍵點處的流量和報文內容進行檢測分析,可以根據事先定義的策略對檢測流量進行過濾控制,能完成所在鏈路的業務精細化識別、業務流量流向分析、業務流量佔比統計、業務佔比整形、以及應用層拒絕服務攻擊、對病毒、木馬進行過濾和濫用P2P的控制等功能。
統一DPI指一套DPI設備對鏈路上的流量進行採集與識別,並將滿足其它系統所需的流量或分析統計數據分發給各第三方應用系統伺服器。網路中各類流量管理相關的應用系統,如網間流控、Web Cache、非法VoIP檢測、上網日誌留存等,主要由DPI設備和應用伺服器組成。其中, DPI設備負責數 據採集、流量分析統計、日誌合成,應用伺服器主要完成對數據的進一步分析處理,合理組織和存儲數據,並進行呈現。統一DPI整合了多個第三方應用系統的DPI設備,通過DPI復用為多個系統提供DPI能力。適用場景:
徠DPI
2G/3G網路的Gn介面鏈路,以及4G網路的S1-U介面鏈路。
指IDC連接省網/骨幹網的出口,即IDC出口路由器與外部承載網路之間的鏈路。
指省網到骨幹網的出口,即省網匯接路由器與骨幹網路由器之間的鏈路。
指省網連接第三方網路的出口,即省網網間出口路由器與第三方網路之間的鏈路。
指骨幹網連接其他運營商網路的出口,即骨幹網網間出口路由器與其他運營商網路之間的鏈路。
按照應用系統所需數據內容和格式的不同,DPI復用分為四種方式,其中第一種復用可以由分光器復用來實現,后三種復用由DPI設備復用實現。統一DPI復用主要指后三種復用方式。
指通過鏈路分光器或DPI設備分光功能,將光路信號完整的複製分發給應用系統。適用於系統特徵庫特殊,不易整合的應用系統。
指DPI設備將全部原始報文或者經過特定條件過濾后的部分原始報文複製分發給應用系統。適用於系統明確需要某種報文的應用系統。
指DPI設備分析記錄流量的會話數據(XDR),並將會話數據按指定格式發送給應用系統。適用於以分析流量日誌為主的應用系統。
指DPI設備統計流量的各項指標,並將統計結果發送給應用系統。適用於需要簡單明確的統計指標的應用系統。
DPI[深度報文檢測]
負責鏈路流量的接收(串接和並接情況)和轉發(僅串接情況)。
DPI[深度報文檢測]
用於策略伺服器給統一DPI設備下發策略、對象、特徵庫等信息,包括流量流向劃分、識別特徵庫、控制策略等。策略伺服器可由運營商統一設置,或由現有應用系統平台承擔。
DPI