西默全部产品介绍.pptVIP

* * * DPI全称为“Deep Packet Inspection”，称为“深度包检测”。DPI技术在分析包头的基础上，增加了对应用层的分析，是一种基于应用层的流量检测和控制技术。当IP数据 包、TCP或UDP数据流经过基于DPI技术的流量管理系统时，该系统通过深入读取IP包载荷的内容来对OSI 7层协议中的应用层信息进行重组，从而得到整个应用程序的内容，然后按照系统定义的管理策略对流量进行整形操作。针对不同的协议类型，DPI识别技术可划 分为以下三类：（1）基于“特征字”的识别技术：不同的应用通常依赖于不同的协议，而不同的协议都有其特殊的“指纹”，这些“指纹”可能是特定的端口、特 定的字符串或者特定的bit 序列。（2）应用层网关识别技术：某些业务的控制流和业务流是分离的，业务流没有任何特征。应用层网关需要先识别出控制流，并根据控制流的协议通过特定的 应用层网关对其进行解析，从协议内容中识别出相应的业务流。（3）行为模式识别技术：行为模式识别技术基于对终端已经实施的行为进行分析，判断出用户正在 进行的动作或者即将实施的动作。DFI（Deep/Dynamic Flow Inspection，深度/动态流检测）与DPI进行应用层的载荷匹配不同，采用的是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接 或数据流上的状态各有不同。 * * 随着3G网络的建设，手持网路终