深度报文检测技术ComwareV7DPI
了解DPI特性基本原理掌握DPI特性配置方法熟悉DPI特性应用场景了解DPI特性基本维护学习完本课程,您应该能够:2
1.DPI基本工作原理2.DPI功能及相应配置方法3.DPI典型组网应用4.DPI基本维护目录3
DPI深度安全的需求背景DPI(DeepPacketInspection,深度报文检测)深度安全是一种基于应用层信息对流经设备的网络流量进行检测和控制的安全机制业务识别:指对报文传输层以上的内容进行分析,由应用层检测引擎模块来完成,是实现DPI深度安全功能的核心和基础。业务识别的结果为DPI各业务模块对报文的处理提供判断依据业务控制:系统根据各DPI业务模块策略及规则配置,实现对业务流量的灵活控制,包括:放行、丢弃、源阻断、重置、捕获和生成日志业务统计:指对业务流量的类型、协议解析结果、特征报文检测和处理结果等进行统计。统计结果可直观体现业务流量分布和使用情况,为网络可视化运维和业务持续优化提供依据4
DPI基本工作原理5预定义特征库自定义特征配置规则V7域间策略原始数据流纯净数据流特征下发规则下发IPS特征库APR特征库URL分类特征库自定义IPS规则自定义URL规则
DPI简易报文处理流程6
DPI与V7域间策略的关系7
1.DPI基本工作原理2.DPI功能及相应配置方法3.DPI典型组