一、名词介绍
深度数据包检测技术(DPI)是一种互联网流量控制类技术,国内运营商和部分企业内网会使用它跟踪用户行为和监控网络流量(企业内网的应用可以参考深信服的内网监控系统)。
DPI技术也被应用在了很多除监控和控制网络流量外的方面(如防御网络攻击等),不过与普通用户关系不大。
二、深度包检测技术(DPI)的主要推广企业及国内的部署情况
国外(主要指欧美)的主要推广者是思科,国内(中国大陆)的主要推广者是华为
目前,国内运营商已经在流量、宽带、核心网全部完成了深度包检测技术的部署
三、国内运营商对深度包检测技术(DPI)的应用
国内运营商在监控方面大致可分为五类:
- 对用户使用的软件进行分析:网络流量构成分析、性能分析、流向分析等;
- 对用户进行分析:区分用户群、用户行为分析、用户趋势分析等;
- 网元分析:根据区域属性(市、区、街道等)、基站负载情况进行分析等;
- 流量管控:P2P 限速、保证 QoS、带宽保障、网络资源优化等;
- 安全保障:DDoS 攻击、数据广播风暴、防范恶意病毒攻击等。
换而言之,深度包检测技术可以帮助国内运营商了解你在使用什么软件(例如微信、QQ、VPN、知乎、贴吧),并对一个软件的使用群体进行大数据分析(反诈就可以通过深度包检测技术了解到你是否在访问诈骗网站,并对你进行贴心的电话、短信提醒)。
四、深度包检测技术(DPI)和普通的检测技术有什么区别?
普通的检测技术一般通过端口来检测用户在使用什么软件(例如80端口就认为用户在浏览网站),但这种检测不够精确,目前已被国内运营商淘汰
深度包检测技术(DPI)是根据数据包内的特征来识别用户使用的软件,相比普通的检测技术,深度包检测技术更加精准,可以对用户进行更有效的监控
五、深度包检测技术能不能看到我在上什么网站?
是可以的,但进行SSL加密的网站只能看到你在上什么网站,不能看到你具体在看这个网站里的什么内容
六、我可以绕过运营商的深度包检测技术来防止被运营商监控吗?
不可行,深度包检测技术一旦部署在网络中,本地是不可以绕过的
建议:
- 浏览网站时尽量选择SSL加密的网站(即网址开头为https)
- 不要安装来历不明的根证书