关键技术 | 说明 | ||
1 | 深度包检测 | Deep Packet Inspection,DPI 是用于对包的数据内容及包头信息(传统)进行检查分析的技术方法 | |
①DPI属于防火墙的核心技术之一 ②DPI运用模式(特征)匹配、协议异常检测等方法对包的数据内容进行分析 | |||
面临问题及挑战 | ①模式规则维护复杂性:需不断更新维护探度检测策略,确保防火墙持续有效 ②自身安全性:已存在针对模式匹配算法进行复杂度攻击的方法 ③隐私保护:隐私保护技术使DPI检测能力受限,加密数据搜索匹配成为难点(GPU加速) ④性能:处理包数据内容使工作显著增加,影响网络传输速度 | ||
2 | 操作系统 | 主要有Linux、Windows、设备定制操作系统等 | |
3 | 网络协议分析 | 防火墙获取网络数据包,利用协议分析技术对包的信息进行提取,实施安全策略检查及后续包处理 | |