Deep Packet Inspection

Deep Packet Inspection — технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому. В отличие от брандмауэров, Deep Packet Inspection анализирует не только заголовки пакетов, но и полное содержимое трафика на уровнях модели OSI со второго и выше. Deep Packet Inspection способно обнаруживать и блокировать вредоносы, а также фильтровать информацию, не удовлетворяющую заданным критериям.

Deep Packet Inspection - система позволяющая получать подробные отчеты о составе проходящего трафика по протоколам с детализацией до отдельного абонента, проводить аналитику и прогнозировать степень загрузки портов. Одновременно можно определять какой вид трафика является преобладающим и принимать меры по блокировке приложений или изменении их приоритетов.

Новая платформа обладает самым широким в России каталогом интернет-ресурсов, по которым будет осуществляться блокировка сайтов с запрещенным контентом. Сегодня ее база содержит около 100 млн записей как на русском, так и на иностранных языках. Пополнение списка опасных сайтов происходит постоянно на базе автоматических методов анализа сайтов, запросов «Этот сайт опасен для моего ребенка» от пользователей МГТС, а также из открытых источников международных организаций и сервиса WOT (сервиса категоризации и оценки потенциальных угроз сайтов по оценке пользователей). Одновременное применение всех методов позволят сократить время обновления баз.

Применение DPI-решений и программных настроек дают возможность более эффективной фильтрации сайтов: можно не блокировать полностью конкретный сайт, а при необходимости запретить доступ только к тем страницам, которые содержат опасный или запрещенный контент как по текстовому адресу интернет страницы (URL), так и типу протоколов (сетевые игры, торренты, и другие).