DPI 防護技術具備哪些功能

DPI防護技術具備以下這些功能：

• 業務識別：一般而言，對于業務識別有兩種方法：一種是對運營商開通的合法業務，另外一種是運營商需要進行監管的業務。前者可以通過業務流的五元組來標識，如VOD業務，其業務流的地址是屬于VOD服務器網段的地址，其端口是一個固定的端口。系統一般采用ACL的方式，識別出該類業務。后者需要DPI技術，通過前述的業務識別方法，對IP數據分組的內容進行分析，通過特征字的查找或者業務的行為統計，得到業務流的類型。

• 業務控制：通過DPI技術識別出各類業務流后，根據網絡配置的組合條件，如用戶、時間、帶寬和歷史流量等，對業務流進行控制。控制方法包括：正常轉發、阻塞、限制帶寬、整形和重標記優先級等。為了便于業務的運營，業務控制策略一般集中配置在策略服務器中，用戶上線后動態下發。

• 業務統計：DPI的業務統計功能是為了直觀地統計網絡的業務流量分布和用戶的各種業務使用情況，從而更好地發現促進業務發展和影響網絡正常運營的因素，為網絡和業務優化提供依據。例如發掘對用戶有吸引力的業務，驗證業務提供水平是否達到了用戶的服務等級協議（SLA），統計分析出網絡中的攻擊流量占多少比例，多少用戶正在使用某種游戲業務，哪幾種業務最消耗網絡的帶寬和哪些用戶使用了非法VOIP等。

• 雙向負載檢測：深度檢測具有強大功能，能夠允許數據分組通過，拒絕數據分組，檢查或修改第4～7層數據分組，包括分組頭部或負載。HTTP深度檢測能夠查看到消息體中的URL、分組頭部和參數等信息。深度檢測防火墻能夠自動進行動態配置，以便正確檢測服務變量，如最大長度、隱藏字段和Radio按鈕等。如果請求的變量不匹配、不存在或者不正確，深度檢測防火墻會將請求丟棄掉，將該事件寫入日志、并向管理員發出警告信息。

• 行為模式識別：行為模式識別基于對終端已經實施的行為分析，判斷出用戶正在進行的動作或者即將實施的動作。行為模式識別技術通常用于無法根據協議判斷的業務的識別。例如，SPAM（垃圾郵件）業務流和- mail業務流從E-mail的內容上看是完全一致的，只有通過對用戶行為的分析，才能夠準確地識別出SPAM業務。

回答所涉及的環境：聯想天逸510S、Windows 10。