やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

DPI

DPIDeep Packet Inspection)とは、通信トラフィックを識別・分類するための機能

主にセキュリティ面でファイアウォールに実装されますが、ルータに実装して経路制御機能としても利用されます。

従来の通信トラフィックの識別・分類には、レイヤー3のIPヘッダ、レイヤー4のTCP/UDPポート番号を用いています。

DPIレイヤー3からレイヤー7(アプリケーションデータ)までを識別対象として、より広い範囲で細かく通信を識別・分類することができます。

DPIの識別例としては、URL情報やSSL/TLSのシーケンス番号などがある

・この効果は、従来方式で不可能だったダイナミックに変わるTCP/UDPポート番号に対応できたりすること

DPIでは識別情報としてシグネチャを利用していて、最新のアプリケーションやクラウドサービスに対応するように常に更新されている

・シグネチャは月に数回の頻度で更新されている

・ユーザは利用するアプリケーションやクラウドサービスの更新情報を確認して、必要に応じて適用する

   f:id:aolaniengineer:20190806080324p:plain