DPI(Deep Packet Inspection)深度包檢測技術
DPI技術是壹種基於應用層的流量檢測和控制技術,當IP數據包、TCP或UDP數據流通過基於DPI技術的帶寬管理系統時,該系統通過深入讀取IP包載荷的內容來對OSI七層協議中的應用層信息進行重組,從而得到整個應用程序的內容,然後按照系統定義的管理策略對流量進行整形操作。
基於DPI技術的帶寬管理解決方案與我們熟知的防病毒軟件系統在某些方面比較類似,即其能識別的應用類型必須為系統已知的,以用戶熟知的BT為例,其Handshake的協議特征字為“.BitTorrent Protocol”;換句話說,防病毒系統後臺要有壹個龐大的病毒特征數據庫,基於DPI技術的帶寬管理系統也要維護壹個應用特征數據庫,當流量經過時,通過將解包後的應用信息與後臺特征數據庫進行比較來確定應用類型;而當有新的應用出現時,後臺的應用特征數據庫也要更新才能具有對新型應用的識別和控制能力