39秒1次惡意攻擊抗不住 智能化DPI升級防禦

有統計數據顯示，在現實網路中每隔39秒就有一次網路攻擊發生，而面對如此密集的攻擊轟炸，恐怕沒有哪家企業敢說都能承受得住。不過如果藉助DPI技術的智能化升級，則有望在網路流量里加上一台「X光檢測設備」，讓企業流量在可視化進程中殺出一條血路，通往安全之地。

什麼是DPI

深度包檢測（Deep Packet Inspection，DPI），是一種通信數據包的實時檢測技術，它能檢查正在發送的數據並根據其目的地重新將其路由。DPI在第七層開放系統互連（OSI）參考模型上運行。

而傳統的淺包檢測（SPI）只檢查數據包的標頭信息，對其內容一無所知。但DPI則能對應用層數據包中的應用協議、數據包內容等進行識別檢測與深度解碼。DPI智能地確定特定分組的內容，然後記錄統計目的所需的特定信息或對分組執行動作。這就像我們每天坐地鐵過安檢，SPI就相當於用肉眼觀察，而DPI要將行李過安檢機用X光透視下一樣。

DPI扭轉傳統檢測劣勢

具體上講，DPI帶來比傳統的SPI更多的功能，後者只檢查標頭信息。比如，SSL/TLS中間人攻擊檢測通常在網路安全環境中使用，令DPI能夠檢查加密連接的有效負載。這有助於確定是否存在任何惡意內容或特定於應用程序的問題。

此外，DPI還為網路安全設備添加了IP流量分析功能，並提供有關應用程序和協議的詳細信息，以便進行正確的分類。它會查看穿過網路的每個數據包，這對於通過IP處理更多流量至關重要，而且還能比較數據包時序、大小和其他參數，並將它們與網路連接的不同流信息相關聯。它還可通過檢查IP流中的數據包大小及其順序來執行行為分析，同時跟蹤有關客戶和主機的信息。對此，網路安全提供商自然將目光聚焦到深度包檢測（DPI）技術上。

結合ETI的DPI走向智能化

而面對不斷擴展的網路邊界，可以說大部分挑戰都來自於應用層，因為其是外部世界訪問企業的直接窗口。這時，DPI技術特別是集成了加密流量智能化（ETI）技術，則為企業提供了網路應用層防護中所缺失的可見性，將智能化配齊。

而結合了ETI的DPI，可具有如下優勢：第一，通過使用模型匹配，啟發式和行為分析，可對加密的應用程序和類別進行分類，例如語音呼叫、聊天和視頻流。第二，啟用細粒度的應用程序控制以阻止惡意文件傳輸。第三，檢測用戶配置文件中的可疑協議使用情況，以防止被盜或泄露的信息。第四，識別出主動隱藏或具混淆屬性的應用程序與網路連接，例如BitTorrent文件共享或VPN連接。

1年後市場潛力47億美刀

作為一種流量監控技術，DPI可通過對數據包的實時跟蹤，來檢測各類惡意流量攻擊，而通過智能化升級後的DPI則更有助於企業應對來自網路內部和外部的威脅。

之前有調研機構預測到2020年，全球深度包檢測市場的價值將達到47.1億美元，而從2017年到2023年將以22%的複合年增長率增長。相信隨著數據安全以及流量優先順序需求的不斷提升，基於獨立或集成DPI技術的網路安全設備將獲得進一步增長，從而推動該市場的加速繁榮。

結語

那麼面對巨大的智能化DPI市場空間，國內的網路安全廠商，你們準備好了嗎？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！