保障网络的安全与畅通已经变成网络设备发展的主流趋势,烽火网络DPI系统能够检测出数据包的内容及有效负载并且能够提取出内容级别的信息,保障网络的安全运营。
随着信息高速公路的日益普及,互联网用户对于网络的需求逐渐从连通变为通畅,保障网络的安全与通畅已经变为网络设备发展的主流趋势。运营商面对日益增长的安全及宽带需求,不断的进行网络扩容,日益严重的网络安全问题为内容处理器(DPI产品)开辟了广阔的市场。
烽火网络DPI技术是一种基于应用层的流量检测和控制技术,该系统通过深入读取IP包载荷的内容来对OSI七层协议中的应用层信息进行重组,从而得到整个应用程序的内容,然后按照系统定义的管理策略对流量进行操作。
烽火网络PL502深度数据包检测(DPI)是一项已经在安全、流量管理和网络分析等方面获得成功的技术,同时该技术能够对网络数据包进行内容分析,但又与header或者基于元数据的数据包检测有所不同,这两种检测通常是由交换机、防火墙和入侵检测系统/IPS设备来执行的。通常的DPI解决方案能够为不同的应用程序提供深度数据包检测,只针对header的处理限制了能够从数据包处理过程中看到的内容,并且不能够检测基于内容的威胁或者区分使用共同通信平台的应用程序。而烽火网络DPI系统能够检测出数据包的内容及有效负载并且能够提取出内容级别的信息,如恶意软件、具体数据和应用程序类型。
随着网络技术的演进,企业、普通用户对于信息安全的主要需求也逐渐不同。早期,企业及用户着重于对抗如病毒、非法登录等外部攻击,而到后来则开始以使用者行为与思考为出发点,建立信息安全的机制。除了用户信息安全的需求不断增长之外,网络威胁也是日新月异。现在,通过DPI解决方案,用户可以精密地对进出企业网络的报文深入分析了解其所内含的信息。一旦系统管理者能在此关键环节轻松掌握与分析所有的信息,那么它就如同化身为明察秋毫的海关人员般,能以非常有效率的方式,掌握所有进出的信息。
另一方面,随着无线网络接入技术的日益成熟,以及移动办公的普及,企业对其分支网络的管理难度又上了一个新的台阶。因为,传统上的防护设备(如防火墙)是假设内部网络是可以信赖的,只需将内部网络和外部网络隔开,仅开放少许端口或连接,控制以及检测这少量的连接便可。但是这种简单的网络拓扑结构假设已经完全不适用于当今,员工的被入侵的移动设备或者陌生访客的临时接入,都会给企业的网络带来不确定的风险,诸如病毒感染,木马后门植入,甚至绝密资料的泄漏等等。面对这些企业网络在内部被撕开的口子,网络管理人员不能再安枕无忧。他们需要更加全面和强大的网络报文管理和监控能力。通过引入高速的烽火网络DPI解决方案,检测每一个在企业网内部传递的报文,也变得非常重要起来。
通过烽火网路DPI网络行为分析模块可监控全网络范围行为,可以建立所需流量和服务基线以即时识别网络异常情况和潜在服务攻击。DPI技术通过采用高级统计、模糊逻辑和适应性自我学习反馈机制,该网络行为分析模块可前瞻性自动拦截大量自我繁殖式蠕虫和服务淹没(serviceflood),在不影响合法流量及服务性能的前提下实时保护好网络资源和服务。
因此,DPI技术在企业市场便可产生许多不同的应用。除了可应用于庞大的信息安全需求之外,更可以做企业网络的内容与流量控制等精密的网络管理。通过DPI技术,用户将能摆脱被动的姿态,以经济有效的方式主动管理内外部的网络信息,保障网络的安全运营。来源通信产业报)
