Технология DPI (Deep Packet Inspection), анонсированная в начале 90-х годов, получила широкое распространение в XXI веке. Система глубокой фильтрации трафика появилась тогда, когда стало ясно, что существующие версии брандмауэров со своей работой не справляются.
От брэндмауэра к DPI
Первые брандмауэры проверяли, подходят ли сетевые пакеты под заданные критерии. Фильтрующие брандмауэры получили более широкий функционал, позволяя блокировать пакеты, не соответствующие некоторым правилам (IP источника или назначения, порт источника или назначения). Фильтрация трафика стала более умной.
На основе последних были созданы первые программы Deep Packet Inspection. Они имеют несколько техник глубокого анализа пакетов, что в том числе сигнатурный анализ, что позволяет блокировать не только сайты или вредоносное ПО, но и приложения. Например, блокировать торренты, мессенджеры, звонки через мессенджеры и т.д.
В свою очередь, провайдеры стали применять DPI как для целевой рекламы, так и для увеличения пропускной способности сети. С начала 2000-х годов DPI стали использовать все крупные провайдеры в России, в том числе для выполнения требований Роскомнадзора и других регулирующих органов по запрету тех или иных веб-ресурсов.
Примеры использования DPI
Напомним, эта технология может использоваться не только для запрета. В США и Великобритании она активно используется для показа рекламы пользователям (т.н. целевой маркетинг). Системы DPI анализируют трафик, а затем показывают персонализированную рекламу. Так что не стоит удивляться тому, что вы видите в рекламе.
В России (как впрочем, и во многих других странах мира), определенный контент находится под запретом. Веб-сайты можно блокировать по IP либо по HTTP. Первый вариант самый простой, но при этом будут заблокированы другие сайты, использующие тот же IP-адрес. Чтобы этого не произошло, применяют системы DPI.
От DPI к СКАТ
Однако DPI — это не последняя ступень эволюции. На базе этой технологии стали появляться программные решения, которые не зависят от конкретного поставщика серверного оборудования и могут легко подстраиваться под требования конкретного заказчика. Например, СКАТ (система контроля и анализа трафика) от компании VAS Experts.
СКАТ имеет более полутора десятков функций, включая управление общей пропускной способностью. защиту от DOS и DDOS-атак, целевая реклама, получение аналитики в реальном времени. Система может использоваться кем угодно: операторами связи, интернет-провайдерами, маркетинговыми агентствами, центрами изучения пользовательского поведения и т.п. Более подробную информацию можно найти на сайте vasexperts.ru.