39秒1次恶意攻击抗不住智能化DPI升级防御

有统计数据显示，在现实网络中每隔39秒就有一次网络攻击发生，而面对如此密集的攻击轰炸，恐怕没有哪家企业敢说都能承受得住。不过如果借助DPI技术的智能化升级，则有望在网络流量里加上一台“X光检测设备”，让企业流量在可视化进程中杀出一条血路，通往安全之地。

什么是DPI

深度包检测（Deep Packet Inspection，DPI），是一种通信数据包的实时检测技术，它能检查正在发送的数据并根据其目的地重新将其路由。DPI在第七层开放系统互连（OSI）参考模型上运行。

而传统的浅包检测（SPI）只检查数据包的标头信息，对其内容一无所知。但DPI则能对应用层数据包中的应用协议、数据包内容等进行识别检测与深度解码。DPI智能地确定特定分组的内容，然后记录统计目的所需的特定信息或对分组执行动作。这就像我们每天坐地铁过安检，SPI就相当于用肉眼观察，而DPI要将行李过安检机用X光透视下一样。

DPI扭转传统检测劣势

具体上讲，DPI带来比传统的SPI更多的功能，后者只检查标头信息。比如，SSL/TLS中间人攻击检测通常在网络安全环境中使用，令DPI能够检查加密连接的有效负载。这有助于确定是否存在任何恶意内容或特定于应用程序的问题。

此外，DPI还为网络安全设备添加了IP流量分析功能，并提供有关应用程序和协议的详细信息，以便进行正确的分类。它会查看穿过网络的每个数据包，这对于通过IP处理更多流量至关重要，而且还能比较数据包时序、大小和其他参数，并将它们与网络连接的不同流信息相关联。它还可通过检查IP流中的数据包大小及其顺序来执行行为分析，同时跟踪有关客户和主机的信息。对此，网络安全提供商自然将目光聚焦到深度包检测（DPI）技术上。

结合ETI的DPI走向智能化

而面对不断扩展的网络边界，可以说大部分挑战都来自于应用层，因为其是外部世界访问企业的直接窗口。这时，DPI技术特别是集成了加密流量智能化（ETI）技术，则为企业提供了网络应用层防护中所缺失的可见性，将智能化配齐。

而结合了ETI的DPI，可具有如下优势：第一，通过使用模型匹配，启发式和行为分析，可对加密的应用程序和类别进行分类，例如语音呼叫、聊天和视频流。第二，启用细粒度的应用程序控制以阻止恶意文件传输。第三，检测用户配置文件中的可疑协议使用情况，以防止被盗或泄露的信息。第四，识别出主动隐藏或具混淆属性的应用程序与网络连接，例如BitTorrent文件共享或VPN连接。

1年后市场潜力47亿美刀

作为一种流量监控技术，DPI可通过对数据包的实时跟踪，来检测各类恶意流量攻击，而通过智能化升级后的DPI则更有助于企业应对来自网络内部和外部的威胁。

之前有调研机构预测到2020年，全球深度包检测市场的价值将达到47.1亿美元，而从2017年到2023年将以22%的复合年增长率增长。相信随着数据安全以及流量优先级需求的不断提升，基于独立或集成DPI技术的网络安全设备将获得进一步增长，从而推动该市场的加速繁荣。

结语

那么面对巨大的智能化DPI市场空间，国内的网络安全厂商，你们准备好了吗？