|
|
|
|
| 深度包检测(Deep Packet Inspection,DPI),是一种用于对包的数据内容及包头信息进行检查分析的技术方法。传统检查只针对包的头部信息,而DPI对包的数据内容进行检查,深入应用层分析。DPI运用模式(特征)匹配、协议异常检测等方法对包的数据内容进行分析。DPI已经被应用到下一代防火墙、Web防火墙、数据库防火墙、工控防火墙等中,属于防火墙的核心技术之一。然而,DPI面临模式规则维护管理复杂性、自身安全性、隐私保护、性能等一系列挑战和问题。DPI需要不断更新维护深度检测策略,以确保防火墙持续有效。对于DPI的自身安全问题,相关研究人员已经提出针对模式匹配算法进行复杂度攻击的方法。隐私保护技术使得DPI的检测能力受到限制,加密数据的搜索匹配成为DPI的技术难点。DPI需要处理包的数据内容,使得防火墙处理工作显著增加,这将直接影响网络传输速度。围绕DPI的难点问题,相关研究人员提出利用硬件提高模式匹配算法性能,如利用GPU加速模式匹配算法。
|
|
|
|
|
| 防火墙的运行依赖于操作系统,操作系统的安全性直接影响防火墙的自身安全。目前,防火墙的操作系统主要有Linux、Windows、设备定制的操作系统等。操作系统的安全增强是防火墙的重要保障。
|
|
|
|
|
| 防火墙通过获取网络中的包,然后利用协议分析技术对包的信息进行提取,进而实施安全策略检查及后续包的处理。
|
|
|
