Inspection approfondie des paquets (DPI)
Qu'est-ce que Inspection approfondie des paquets (DPI) ?
Inspection approfondie des paquets (DPI)Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.
L'inspection approfondie des paquets (DPI) analyse le trafic au-delà des en-têtes IP et TCP/UDP, en allant jusque dans les protocoles applicatifs (HTTP, DNS, SMB, métadonnées TLS, etc.) afin d'identifier l'application ou le contenu réels. Elle alimente les pare-feu applicatifs, les IPS, le NDR, les passerelles antimalware et les outils de mise en forme du trafic, et est essentielle pour détecter les abus de protocole, l'exfiltration de données et les menaces basées sur signatures. Comme une grande part du trafic est chiffrée en TLS, la DPI se combine souvent avec une interception TLS ou des techniques fondées sur les métadonnées (JA3, JA4, empreintes de certificats, analyses de trafic). Il faut équilibrer bénéfice sécurité, vie privée, performance et contraintes légales.
● Exemples
- 01
Un IPS détecte une balise Cobalt Strike en faisant correspondre une signature dans le trafic HTTP.
- 02
Un NGFW classe le trafic comme Zoom ou YouTube via DPI même lorsqu'il passe par TCP/443.
● Questions fréquentes
Qu'est-ce que Inspection approfondie des paquets (DPI) ?
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Inspection approfondie des paquets (DPI) ?
Technique d'inspection qui examine la totalité de la charge utile des paquets, pas seulement leurs en-têtes, pour identifier applications, contenus et menaces.
Comment se défendre contre Inspection approfondie des paquets (DPI) ?
Les défenses contre Inspection approfondie des paquets (DPI) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Inspection approfondie des paquets (DPI) ?
Noms alternatifs courants : DPI, Inspection de contenu.