|
|
知识路径: > 防火墙技术原理与应用 > 防火墙类型与实现技术 > 防火墙共性关键技术 >
|
相关知识点:3个
|
|
|
|
深度包检测(Deep Packet Inspection,DPI),是一种用于对包的数据内容及包头信息进行检查分析的技术方法。传统检查只针对包的头部信息,而DPI对包的数据内容进行检查,深入应用层分析。DPI运用模式(特征)匹配、协议异常检测等方法对包的数据内容进行分析。DPI已经被应用到下一代防火墙、Web防火墙、数据库防火墙、工控防火墙等中,属于防火墙的核心技术之一。然而,DPI面临模式规则维护管理复杂性、自身安全性、隐私保护、性能等一系列挑战和问题。DPI需要不断更新维护深度检测策略,以确保防火墙持续有效。对于DPI的自身安全问题,相关研究人员已经提出针对模式匹配算法进行复杂度攻击的方法。隐私保护技术使得DPI的检测能力受到限制,加密数据的搜索匹配成为DPI的技术难点。DPI需要处理包的数据内容,使得防火墙处理工作显著增加,这将直接影响网络传输速度。围绕DPI的难点问题,相关研究人员提出利用硬件提高模式匹配算法性能,如利用GPU加速模式匹配算法。
|
|
|
|
|
|
|
|
|
|
|
|