深度數據包檢測 (DPI) 是一種分析通過網絡發送的流量的高級方法。DPI 使用數據處理來檢查數據包的特定細節，作為數據包過濾的一種形式。

雖然 DPI 用于查看 OSI 模型的第 2-7 層，但僅當設備可以查看并根據第 3 層或更高層采取行動時，它才被視為啟用了 DPI。

通過檢查數據包的獨特特征（例如標頭、協議字段、有效負載和其他數據），DPI 可以識別、重定向、確定優先級，甚至阻止滿足特定標準的數據包。

?+

+

為什么使用DPI？

因為深度數據包檢測能夠確定消息的內容，它可以識別出消息源自的特定應用程序或服務。

當數據包通過給定的檢查點時，DPI 有助于根據網絡管理員、組織或 Internet 服務提供商 (ISP) 指定的策略做出實時路由決策。這有利于網絡流量管理和網絡安全。

?+

+

用于網絡流量管理的深度數據包檢測

DPI 可用于簡化網絡上的流量，以提高網絡的性能。例如，如果關鍵業務數據包被標記為高優先級，DPI 可以讓它們優先于那些不太重要的數據包，并確保它們立即被轉發到目的地。此外，DPI 可以通過識別特定傳輸類型并確定其優先級來限制數據傳輸。

管理人員還可以利用 DPI 來控制工作人員可以訪問哪些應用程序。通過設置過濾器來檢測或重新路由來自特定 IP 地址范圍或某些在線服務的網絡流量，DPI 可以阻止違反公司政策或妨礙生產力的未經授權的應用程序。

?+

+

用于網絡安全的深度數據包檢測

DPI 也是網絡安全的重要組成部分，因為它有助于檢測網絡層的威脅和入侵。通過搜索和攔截惡意流量、垃圾郵件和協議不合規，DPI 可以防止惡意軟件和病毒在整個網絡中傳播。

例如，DPI 通常包含在防火墻中，以識別和阻止來自特定 IP 的數據包，以防止緩沖區溢出、DDoS 攻擊和各種其他威脅。不幸的是，將 DPI 添加到防火墻設備通常會導致性能下降，從而導致網絡瓶頸和延遲增加。

?+

+

DPI 的其他用途

許多網絡服務提供商 (NSP) 和運營商都需要擁有 DPI 引擎，以便在收到搜查令時向執法部門提供互聯網通信。使用支持 DPI 的設備，服務提供商可以識別來自特定用戶的流量，并僅向執法部門提供信令信息或應用程序的特定內容。

Netflix 和 Amazon Prime 等 OTT 平臺通常與 NSP 合作，以確保其流量在網絡上獲得優先權。通過實施 DPI，NSP 可以準確記錄有多少用戶正在觀看以及哪些流量具有多少優先級，因此他們可以輕松計算任何收益分成。

DPI 還可用于緩解 DDoS 攻擊。當人們在閉路電視和 Wi-Fi 路由器等設備上留下默認用戶名和密碼時，他們很容易成為黑客攻擊的目標。通過將數以千計的此類設備轉換為自動化機器人，攻擊者可以一次用數以千計的請求淹沒一個網站。DPI 可以識別像這樣到達特定目的地的峰值并觸發 DDoS 緩解。

?+

+

性能測試啟用 DPI 的設備

由于DPI在網絡流量管理和網絡安全中起著至關重要的作用，因此測試DPI功能至關重要。流量生成器在驗證設備的DPI功能的準確性和性能方面尤為重要。通過在發送各種幀大小的良好和惡意流量時分析吞吐量和丟包測試，流量生成器可以幫助您優化啟用DPI的設備的性能。

有兩種使用流量生成器測試DPI的方法。您可以捕獲網絡上的真實流量，并將其放大到非常高的規模，以測量啟用DPI的設備可以成功管理的最大負載。或者，選擇具有應用程序流庫的流量生成器，并選擇各種流量通過您的設備發送，以確定DPI是否阻止惡意流量并為其他應用程序提供正確的優先級。

?+

+

下圖顯示了啟用 DPI 的防火墻的測試設置示例：

今日推薦

流量仿真器

DNS服務器性能測試工具

——針對大規模的DNS查詢衡量運營商級DNS服務器的性能和容量

互聯網功能依賴于DNS服務器同時處理大量的請求。DNS storm是一個DNS服務器測試工具，它發送連續的DNS查詢類型流，以衡量DNS服務器在壓力下的性能。使用DNS storm對DNS服務器進行負載測試，以幫助確定故障點并消除性能瓶頸。

規模化的DNS服務器壓力測試

DNS storm每秒可從多達100萬個不同的客戶端生成多達200萬個DNS查詢，以找到任何DNS服務器的極限。

通過跟蹤已完成或丟失的查詢數并測量查詢響應時間的延遲來測試DNS服務器的性能。DNS storm支持十幾種DNS查詢類型，并跟蹤常見的DNS響應代碼。

評估DNS服務器的實際反應

DNS storm使用網絡爬蟲來自動填充和持續更新世界上最常用的50萬個域名的目錄。準確地評估服務器對有效和無效查詢的真實響應，而不需要手動輸入域名。

使用DNS Storm的現代、向導驅動的用戶界面快速、輕松地配置測試，或使用RESTful API自動測試。

虹科是在各細分專業技術領域內的資源整合及技術服務落地供應商。虹科網絡安全事業部的宗旨是：讓網絡安全更簡單！憑借深厚的行業經驗和技術積累，近幾年來與世界行業內頂級供應商Morphisec，DataLocker，SSC，Mend，Apposite，Profitap，Cubro，Elproma等建立了緊密的合作關系。我們的解決方案包括網絡全流量監控，數據安全，終端安全（動態防御），網絡安全評級，網絡仿真，物聯網設備漏洞掃描，安全網絡時間同步等行業領先解決方案。虹科的工程師積極參與國內外專業協會和聯盟的活動，重視技術培訓和積累。

此外，我們積極參與工業互聯網產業聯盟、中國通信企業協會等行業協會的工作，為推廣先進技術的普及做出了重要貢獻。我們在不斷創新和實踐中總結可持續和可信賴的方案，堅持與客戶一起思考，從工程師角度發現問題，解決問題，為客戶提供完美的解決方案。