Преимущества использования DPI-решений

Технологии
Автор Андрей КозловПросмотры 12Опубликовано 10.05.2022

Содержание новости

В современных условиях контроль трафика в деятельности интернет-провайдеров и операторов связи приобретает колоссальное значение. Объем трафика неуклонно возрастает, а ресурс любой сети не бесконечен, следовательно, трафик необходимо оптимизировать. Для этой цели используются разнообразные методы, в том числе DPI анализ, что позволяет сделать сеть более стабильной.

Что это такое

Название технологии Deep Packet Inspection (DPI) переводится с английского языка как «глубокая проверка пакетов». Задач у нее немало, но главное – анализировать пакеты трафика, а также блокировать сайты и сетевые протоколы, которые являются нежелательными, при этом очень важно отличить нужное от ненужного, не заблокировав первое и не пропустив второе, следовательно, критерии фильтрации должны быть очень определенными. В отличие от фаерволов анализируются в данном случае не только заголовки пакетов, но и их содержимое, соответственно и защита надежнее, в ряде случаев можно даже предотвращать DDoS-атаки.

Обеспечение безопасности пользователей – главная, но не единственная задача анализа DPI. С его помощью можно собирать информацию, способную принести пользу с точки зрения маркетинга:

• сведения о геолокации;
• тарифные планы;
• устройства, операционные системы и приложения, которые применяют пользователи.

При выборе решения DPI важно обратить внимание на скорость, она должна приближаться к 200 Гб/с.

Возможные варианты

DPI можно устанавливать тремя способами:

• асимметрично;
• в разрыв;
• с зеркалированием трафика посредством SPAN-портов или оптических сплиттеров.

В первом случае устанавливаются определенные правила, которыми впоследствии руководствуется система. Аналитикой пользоваться нельзя, но можно обойтись не самым мощным оборудованием. Второй вариант предполагает прохождением через DPI всех пакетов. В последнем случае изменения, вносимые в сеть, сводятся к минимуму.

СКАТ DPI

В условиях импортозамещения большое значение приобретают отечественные DPI-решения и одна из них – система контроля СКАТ. Скорость ее достаточно высока – она достигает 200 Гб/сек на одном процессоре. IP-интерфейсов передачи трафика у данной системы нет, это устройство Layer-2, установка которого достаточно проста. Возможна установка как «в разрыв», так и с зеркалированием трафика.

Система СКАТ предоставляет немало возможностей:

• блокировка доступа к тем или иным ресурсам;
• предоставление приоритета определенным видам трафика;
• глубокий анализ трафика;
• управление им на уровне приложений и протоколов;
• пресечение DDoS-атак.

Установить систему СКАТ можно на любое оборудование, которое имеется в распоряжении оператора. Она позволяет управлять абонентами с динамической IP-адресацией. https://itglobal.com/ru-ru/