Deep Packet Inspection

Deep Packet Inspection, сокр. DPI
глубокий анализ пакетов; углублённая проверка пакетов, механизм углублённой инспекции пакетов данных, DPI-механизм
 Углублённая проверка пакетов позволяет осуществлять анализ протокола прикладного уровня и подтверждать его соответствие стандартам IETF для наборов команд протоколов (например, контроль протоколов DNS, FTP, POP3, SMTP). Данная технология используется, например, в современных брандмауэрах (Firewall), где она в качестве системы обнаружения вторжений служит для борьбы с сетевыми атаками. DPI позволяет заглянуть внутрь каждого пакета, включая поле данных. Решение «разрешить» или «блокировать» принимается на основе правил, задаваемых администратором системы. DPI-механизм использует правила на основе сигнатурного сравнения, эвристических и статистических технологий, а также определения аномалий. Благодаря DPI межсетевой экран в состоянии анализировать и фильтровать документы, динамически открывать и закрывать порты для трафика VoIP, осуществлять сканирование вирусов и фильтрацию спама (Spam), динамически пропускать трафик мгновенных сообщений, противостоять атакам на службы NetBIOS, обрабатывать трафик P2P, проверять сеансы SSL и так далее.
 Система «глубокой инспекции» интернет-трафика умеет отличать, например, информацию, передаваемую Skype от информации с торрентов, и, в зависимости от типа трафика, применять к нему определённые правила: тарифицировать по особым расценкам, не тарифицировать, устанавливать приоритет и так далее. В частности, при помощи DPI можно настроить сеть оператора таким образом, что приоритет у торрент-трафика будет ниже, чем у IP-телефонии, в результате чего пользователи Skype получат необходимую для себя полосу интернет-канала за счет торрентов.
♦ Оператор МТС намерен к середине этого года внедрить платформу DPI, позволяющую разделять трафик по типам.
Смотри также Spam, Traffic, Protocol
🔗 http://en.wikipedia.org/wiki/Deep_packet_inspection

— Игорь Мостицкий (обсуждение) 13:36, 9 января 2026 (MSK)