目次:
定義-ディープパケットインスペクション(DPI)とはどういう意味ですか?
ディープパケットインスペクション(DPI)は、ネットワークを介して1つのコンピューターから別のコンピューターに送信されるデータパケットを検査するために使用されるフィルター処理の一種です。 DPIは、Open System Interconnection(OSI)参照モデルの7番目の層(アプリケーション層)で動作する洗練されたパケットフィルタリング方法です。 DPIを効果的に使用することにより、ユーザーは望ましくないコードやデータを含むパケットを追跡、特定、分類、再ルーティング、または停止できます。
DPIは通常、パケットヘッダーのみを検査する一般的なパケットフィルタリングよりも効果的です。 DPIは、検査ポイントを通過するときにパケットのデータ部分(および場合によってはパケットヘッダー)を検査し、プロトコルの非準拠、侵入、スパム、ウイルス、またはその他の事前定義された要因を見つけて、パケットが通過できるか、またはパケットを転送する必要があるかを判断します別の場所。
DPIを使用すると、組織はコアネットワークテクノロジーに大きく投資することなく、ネットワーク管理システムを強化できます。
ディープパケットインスペクションは、完全なパケットインスペクションおよび情報抽出としても知られています。
Techopediaによるディープパケットインスペクション(DPI)の説明
DPIは、侵入防止システム(IPS)と侵入検知システム(IDS)の機能を従来のファイアウォールと統合します。 これは一般に、ネットワークトラフィックを管理するために通信エンジニアとサービスプロバイダーによって使用されます。 貴重なネットワークリソースを優先度の高いデータパケットとメッセージに割り当てることにより、ネットワークトラフィックを制御できます。
DPIには多くの利点がありますが、次の制限があります。
- 現在のタイプに対する保護に加えて、新しい脆弱性を作り出すことができます。 サービス拒否攻撃(DoS攻撃)、バッファオーバーフロー攻撃、およびいくつかの種類のマルウェアに対しては成功しますが、DPIを使用して同じ種類の攻撃をトリガーすることもできます。
- これにより、ファイアウォールやその他のセキュリティベースのソフトウェアの複雑さと扱いにくい特性が増加します。
- 最適な効率を維持するには、定期的な更新と変更が必要です。
- DPIが実装されると、プロセッサはビジーのままで、最終的に他のユーザーアプリケーション用にリソースを解放できません。 これは、コンピューターの速度に悪影響を及ぼします。
DPIは、政府が領土のサイバー境界を監視および保護するために使用されています。 DPIは、ユーザーアクティビティの検査、大規模なローカルおよびワイドエリアネットワークのセキュリティの維持、マルウェアや疑わしいソフトウェアのブロックにも使用されています。 さらに、サービスプロバイダーはDPIを使用して、顧客のWeb閲覧習慣を追跡します。 これらの顧客の詳細は、ターゲット広告に焦点を当てた企業によって使用されます。
