DPI 的业务识别技术类型

DPI 的关键技术是能够高效的识别出网络上的各种应用类型。

浅报文检测是通过端口号来识别应用类型的。如：检测到端口号为 80 时，则认为是 HTTP 协议。但实际上，为了应用的安全性考虑通常不会使用默认端口来暴露业务能力。此时采用 L2 ~ L4 层的传统检测方法已无能为力了。

而 DPI 技术与我们熟知的防病毒软件在某些方面比较类似，即：其能识别的应用类型必须是系统已知的应用类型。换句话说，防病毒软件要防御病毒攻击，前提是后台要有一个庞大的病毒特征数据库。DPI 一样也要维护一个应用特征数据库，当流量经过时，通过将解包后的应用信息与后台特征数据库进行比较来确定应用类型。而当有新的应用出现时，后台的应用特征数据库也要更新才能具有对新型应用的识别和控制能力。