Deep Packet Inspection
فنآوری Deep Packet Inspection یا به اختصار DPI یک نوع تکنیک پردازش و فیلترینگ بلادرنگ (real-time) ترافیک شبکه است که قابلیت دسترسی، تحلیل و اصلاح بخش دیتا یا payload بستههای شبکه را امکانپذیر میسازد. مهمترین خصوصیت این تکنولوژی سرعت پردازش بالای حجم بزرگی از داده بهصورت همزمان است.
فنآوریهای پیش از DPI که در اکثر محصولات امنیتی شبکه مثل فایراوالها، IPSها و از این قبیل کاربرد داشتند، تنها توانایی دسترسی به اطلاعات کنترلی یا بخش بسیار اندکی از قسمت دادههای کاربری را داشتند اما محصولات مجهز به فنآوری DPI توسط تکنیکهای مختلفی قادر به شناسایی، تجزیه و تحلیل و در نهایت استخراج کل دادههای موجود در ترافیک شبکه و تبدیل آنها به اطلاعاتی چون برنامههای کاربردی، کاربران، پروتکلها، فایلها، metadataها، انواع ویروسها، بدافزارها و از این قبیل هستند. DPI این امکان را فراهم میسازد تا بتوان براساس شاخصههای متفاوتی که از بازرسی شبکه استخراج خواهد شد به طبقهبندی اطلاعات پرداخت و براساس آن توانایی ایجاد و اعمال محدوده وسیعتر و دقیقتری از سیاستهای امنیتی و کنترلی را بهدستآورد.
محصول این پروژه به عنوان یک SDK به محصولات امنیتی در حال توسعه افزوده خواهدشد و سرعت پردازش بالا، زاویه دید گسترده و سیاستهای کنترلی متنوع را به محصول نهایی خواهد افزود. شرکت دلتاگلبال در تمام محصولات بومی خود که نیازمند پردازش اطلاعات در شبکه هستند از این فنآوری استفاده خواهدکرد، همچنین میتوان این محصول را به عنوان یک راهکار OEM به سایر توسعهدهندگان محصولات شبکهای عرضه کرد.
این محصول در حال حاضر تحت نام تجاری سامانه ترافیکسنجی آماده ورود به بازار است.
برخی از ویژگیهای سامانه بررسی و تحلیل ترافیک:
– پشتیبانی از پهنای باند 100G
– قابلیت تشخیص بیش از 1000 Signature
– گزارشدهی تفکیکی از ترافیک عبوری از دیتاسنتر بر اساس پارامترهای متنوع
– امکان تفکیک ترافیکهای ارتباطی
– داشبورد اختصاصی با ارائه گزارشهای متنوع
– قابلیت ایجاد IPDR برای کلیه Sessionهای TCP و UDP
– شناسایی ترافیک ناشناخته (Unknown)
– امکان ارسال آلارمها و گزارشات به صورت آنلاین از طریق ایمیل یا SMS
– تاخیر کمتر از 1 میلی ثانیه
– امکان تشخیص و فیلترینگ براساس پروتکلهای لایه 7 و +7