Межсетевой экран нового поколения: особенности и преимущества
Узнать большеФильтрация трафика, его проверка относятся к важным мерам защиты информации, направленным на предупреждение внешних вторжений, ограничение доступа. Эти механизмы могут быть реализованы на базе стандартных межсетевых экранов, однако они не отличаются гибкостью применения, и не всегда дают ожидаемый результат. Deep Packet Inspection (DPI) рассматривается как вариант глубокой и разносторонней фильтрации трафика, что делает его использование оправданным решением для самых разных рабочих сетей.
Что такое DPI?
В данном контексте принято говорить о технологии фильтрации трафика, в ходе которой происходит глубокая проверка всех пакетов данных. Анализ данных затрагивает высшие уровни модели OSI. Любой пакет тщательно изучается по группе параметров вроде названий заголовков, номеров портов, используемых приложений. Также анализу подвергаются поведенческие характеристики трафика: повторения одного и того же цикла действий, количество открытых сессий в единицу времени, определенные последовательности пакетов. Среди типичных параметров фильтрации, которые проверяются при использовании Deep Packet Inspection встречаются IP-адреса, DNS, HTTP, RTSP. Такое многообразие вариантов для проверки и ограничения трафика позволяет рассматривать DPI-систему в качестве функционального и гибкого инструмента по ограничению доступа и защиты внутренней сети от внешних угроз.
Для чего применяют Deep Packet Inspection?
Для контроля трафика. Отсутствие контроля сказывается на появлении доминирующих приложений вроде Bittorrent, которые повышают нагрузку на сеть, ограничивают трафик других приложений. Тем самым становится возможным оптимизировать работу каналов, определить приоритетный трафик, распределить трафик по всему каналу равномерно, избежать перегрузок.
Блокировка нежелательного контента, веб-ресурсов из черного списка. Позволяет закрыть доступ пользователям к запрещенным ресурсам, выступает в качестве ограничительной меры при использовании интернета на рабочем месте.
Защита от угроз. Deep Packet Inspection препятствует проникновению в локальную сеть вирусов, вредоносного ПО, рекламы.
Использование DPI в мире, в РФ
Примеры использования Deep Packet Inspection в мире многообразны и доказывают полезность данной технологии. Ниже представлен ряд конкретных примеров по теме эксплуатации DPI:
-
Генерация персональной рекламы на основании сбора сведений об абонентах. Помимо фильтрации трафика происходит и его статистическая обработка со сбором аналитических данных, которые потом используются в бизнесе. Подобные решения встречаются в США.
-
Таргетирование онлайн-рекламы. Сбор и изучение информации по серфингу пользователей в интернете позволяет предложить им персонализированную рекламу на основе актуальных интересов и рассматривается в качестве целевого интернет-маркетинга. Опыт в этом направлении присутствует среди киприотских интернет провайдеров.
-
Сдерживание, ограничение peer-to-peer, VoIP сервисов. Это позволяет избежать перегрузок в сети и способствует защите пользователей и их персональных данных от мошенников. В этом направлении были приняты меры со стороны двух крупнейших российских операторов сотовой связи еще в 2009 году.
-
Блокировка нежелательных ресурсов в интернете. Проводится с целью предупреждения распространения нежелательного и опасного контента, пропаганды, призывов к насилию. Подобная мера была применена правительствами Азербайджана и Беларуси.
В целом внедрение Deep Packet Inspection показывает тенденции к распространению технологии во всем мире. В России темпы внедрения подобных решений сильно замедлены ввиду дороговизны оборудования, присутствия на рынке более дешевых решений, отсутствия законодательного закрепления DPI к обязательному использованию.
Какие задачи решает Solar NGFW?
-
Защита от атак на периметре сети
фильтрация трафика механизмами межсетевого экрана, IPS, DPI и потокового антивируса. -
Управление доступом к веб-ресурсам
контроль доступа пользователей и приложений с помощью веб-прокси и обратного прокси. -
Защита от утечек
проверка трафика, по ключевым словам, и наличию конфиденциальных файлов.
Deep Packet Inspection – актуальная и полезная технология для фильтрации трафика. Ее использование на базе таких решений как Solar NGFW помогает предупредить и выявить инциденты безопасности, а также упростить и оптимизировать работу персонала в рамках рабочей сети.