DPI как часть мониторинга ИТ-инфраструктуры

DPI (Deep Packet Inspection) – система глубокого контроля трафика, позволяющая фильтровать, а иногда и блокировать протоколы. DPI позволяет на основе создаваемых приложениями данных реализовать необходимую стратегию действий. В части мониторинга инфраструктуры DPI позволяет защититься от DDoS-атак, оптимизировать каналы доступа, работать с рекламой и эффективно управлять трафиком.

Работа DPI в значительной мере зависит от программной системы, для нее важны сетевые компоненты и поддержка режима Bypass. Это позволяет достичь необходимого уровня производительности.

DPI как инструмент

В отношении систем глубокого анализа трафика (в т.ч. DPI) распространился миф как о системе, нарушающей приватность. Это заблуждение, которое препятствует распространению и эффективному использованию системы. DPI – прежде всего инструмент, результаты использования которого зависят прежде всего от того, в чьих он руках. При профессиональном использовании DPI позволяет повышать безопасность, вести мониторинг нужной статистики и в целом ускоряться работу сети. Таким образом, DPI никоим образом не направлен на нарушение приватности, чтение пересылаемых пользователями сообщений и т. д.

Для бизнеса DPI позволяет получить детальную информацию о структуре трафика. Конечная цель этой работы – разгрузка каналов, оптимизация и, как следствие, полная удовлетворенность пользователей возможностями сети. На фоне постоянно растущего «аппетита» к объемам потребления интернет-сервисов, DPI позволяет эффективно управлять использованием трафика. Для корпоративных систем безопасности системы глубокого анализа позволяют выявлять подозрительные действия пользователей и блокировать их.

Мониторинг ИТ-инфраструктуры

Учитывая большие возможности DPI, обычно его используют для решения следующих задач:

  1. Аналитика по каналу передачи данных. В число анализируемых параметров входят потерянные пакеты, количество сессий, показатели заблокированных URL, скорость передачи данных и т. д.

  2. Полисинг – нужен для ограничения, например, входящей скорости пользователям. Позволяет также экономить трафик, приоритизировать сервисы, маркировать трафик. В отношении выделенных пакетов могут быть применены любые сценарии.

  3. Защиты от DDoS-атак. Использование белых списков и управление активацией защиты, перенаправление подозрительной активности и т. д.

  4. Полноценного родительского и управленческого контроля за действиями пользователей. В зависимости от пользователя, позволяет настроить индивидуальные списки доступа, видеть статистику использования сайтов, управлять доступом.

  5. Фильтрации по списку запрещенных интернет-ресурсов. Работает с централизованной загрузкой черных списков, позволяет перенаправлять пользователей на необходимый сайт с нужной информацией, может блокировать отдельные страницы ресурса, но не ресурс в целом.

  6. Кэширования тех или иных аудио- и видеоданных. Кэширование для социальных сетей, экономия трафика для внешних каналов, общее повышение удовлетворенности пользователей.

Перечисленный функционал реализуется при высокой производительности и возможностях масштабирования. При этом детектируются тысячи протоколов, используется автоматизация функций, полноценный глубокий анализ.

Заключение

Мониторинг ИТ-инфраструктуры с помощью DPI направлен на общую удовлетворенность всех пользователей. Для бизнеса технология позволяет решить целый пул задач: аналитика, защита от DDoS, управленческий контроль, фильтрация и кэширование. Несмотря на большие возможности DPI как ИТ-инструмента, направлен он в первую очередь на повышение производительности ИТ-инфраструктуры.