DPI

Un sistema DPI (Deep Packet Inspection) inspecciona de forma completa los paquetes que componen una comunicación fluyendo a través de la red, analizando los headers y la carga útil de los mismos. Esta función es efectuada por cualquier equipo que no sea el origen o el destino de una comunicación, en donde se revisa información adicional a los header de capa de red y transporte. De esta forma, DPI se entiende como la función de análisis profundo del contenido de un paquete, que incluye tanto a los headers como a la carga útil.

La aplicación de la función DPI constituye una herramienta fundamental para diversas funciones de red como filtros de spam y virus, IDS/IPS, Firewall, sistemas de contenido caché, monitoreo y troubleshooting de red y administración de ancho de banda y trafico de internet.

En lo que respecta a su función de administración de ancho de banda, DPI puede clasificar los flujos de trafico de acuerdo a la aplicación que este estableciendo dicha comunicación. Esta clasificación es una función de la red, independiente de la marca establecida por los sistemas de los usuarios. La inspección de únicamente los headers no es confiable, dado que muchas aplicaciones usan puertos dinámicos o reutilizan puertos que anteriormente eran utilizados por otras aplicaciones.

Las clasificaciones DPI basadas en protocolos y aplicaciones se obtienen haciendo uso de diferentes técnicas, que son:

  • Análisis de patrones: se buscan cadenas de caracteres con patrones de bits y bytes.
  • Análisis de Comportamiento: se buscan patrones en el comportamiento de las comunicaciones (como tamaño de los paquetes, tazas de datos, cantidad de flujos de la aplicación, etc.).
  • Análisis Estadístico: Cálculo de indicadores estáticos que pueden identificar tipos de transmisiones; como media, variación de parámetros del flujo, entropía, etc.

Como ejemplos de aplicaciones de control de ancho de banda basado en DPI se pueden encontrar:

  • Priorizar aplicaciones “real-time” interactivas como VoiP, acceso remoto, etc.
  • Limitar aplicaciones con mucho consumo de ancho de banda (como transferencias de archivos grandes en esquemas P2P y servicios alojados en la WEB) durante periodos de congestión.
  • Bloquear aplicaciones no deseadas, como transferencias P2P en empresas.

Los DPI son un componente importante para el aseguramiento integral en las redes de Service Providers.

city_icon.jpg

Servicios

Nuestros servicios se integran con múltiples tecnologías, basándose en la rapidez y la eficiencia, logrando alcanzar estándares de calidad elevados y con costos optimizados.

Más información