Развитие технологий инспектирования трафика

С целью достижения различных целей, заинтересованные структуры, в том числе государственные органы, коммерческие компании и так далее, должны управлять передаваемыми данными по различным сетям. К примеру, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) должна иметь возможность блокирования веб-ресурсов, доступ к которым должен быть ограничен на территории Российской Федерации. Если веб-ресурс находится в перечне запрещенных сайтов, то доступ к нему должен быть блокирован любым Интернет-провайдером, предоставляющим услуги связи на территории Российской Федерации. Упрощенно, запрос того или иного веб-ресурса выглядит следующим образом:
Пользователь Интернет в адресной строке браузера вводит URL-адрес ресурса (например, http://www.rkn.gov.ru/). По результатам запроса пользователь ожидает увидеть веб-страницу сайта

. Как правило, веб-страницы сайта генерируются в формате HTML. Для передачи веб-страниц между веб-сервером и пользователем, используется протокол HTTP, либо HTTPS.
Технология инспектирования трафика должна уметь извлекать из HTTP и HTTPS-трафика URL-адрес запрашиваемого ресурса.
В случае, если извлеченный URL-адрес находится в перечне запрещенных сайтов, то доступ пользователя к данному веб-ресурсу блокируется.
HTTP и HTTPS-протоколы, это протоколы высокого уровня модели OSI, и далеко не каждая технология инспектирования имеет возможность анализировать трафик, передаваемый по этим протоколам.
На сегодняшний момент существует несколько технологий инспектирования трафика. Технологии отличаются, в зависимости от того, на каких уровнях модели OSI они «работают».
Технология неглубокого анализа (Shallow Packet Inspection – SPI) имеет возможность инспектировать траффик только на канальном и сетевом уровне модели OSI.
Рисунок 1 – модель OSI.
SPI обладает функционалом проверки заголовки пакетов с целью проверки и оптимизации сетевых маршрутов, блокировки низкоуровневых протоколов передачи данных