Функции DPI

Система DPI обладает тремя основными группами функций:
Анализ трафика;
Учет трафика;
Управление трафиком.
1.3.1 Анализ трафика
Данная функция реализована с целью корректной классификации сетевого трафика. Классификация трафика выполняется на основе:
Направления пакета (входящий, исходящий);
IP-адресов отправителя и получателя;
Транспортного протокола, портов отправителя и получателя;
Параметров протоколов;
Сигнатуры трафика.
Из этого следует, что глубина классификации трафика для различных пакетов отличается. Для одного пакета достаточно определить IP-адрес, для другого анализ производится на уровне параметров протоколов. Анализ сигнатуры трафика происходит при полном анализе пакета. Каждый из протоколов имеет свои точные сигнатуры, специальные сканирующие механизмы выявляют данные протоколы, подобно антивирусным средствам защиты информации.
Рисунок 4 – механизмы DPI-анализа.
Явно заданные правила определяются администратором системы DPI

. Как было сказано выше, сигнатурный анализ идентичен работе современных антивирусов.
Эвристический анализ – вероятностный анализ классификации трафика по определенным характеристикам. Вероятность корректности такого анализа в среднем составляет 0,85 (85%).
Анализ поведения трафика схож с сигнатурным анализом, однако, вместо сигнатурной базы, используется база, содержащая в себе модели поведения того или иного трафика. К примеру, на основе поведенческого анализа можно классифицировать разговоры по Skype. В начале голосового вызова характерно значительное увеличение битовой скорости трафика, в связи с настройками соответствующих аудио-кодеков.
Рисунок 5 – битовая скорость связи по Skype
1.3.2 Учёт трафика
Учет трафика состоит из двух модулей:
Ведение отчётности;
Контроль потребления трафика.
Ведение отчётности должно обеспечивать учёт трафика по различным временным периодам (час, день, неделя, месяц и т.д.), формирование отчётности должно быть в наглядном виде, с возможности экспорта в общедоступные форматы файлов (например, csv).
Рисунок 6 – пример отчёта.
Рисунок 7 – пример вывода статистики.
Контроль потребления трафика включает в себя:
Определение лимитов объема трафика в заданный период времени для конкретного пользователя или группы пользователей (к примеру, 500 Мбайт в месяц для обычных работников, 1 Гбайт в месяц для управленческих кадров);
Блокировка доступа в сеть Интернет конкретному пользователю в случае превышения заданной квоты.
1.3.3 Управление трафиком
Управление трафиком включает в себя управление полосой пропускания, управление перегрузками, фильтрацию трафика, переадресацию трафика, блокировку компьютерных атак