Inspeção Profunda de Pacotes (DPI)
O que é Inspeção Profunda de Pacotes (DPI)?
Inspeção Profunda de Pacotes (DPI)Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
A Inspeção Profunda de Pacotes (DPI) analisa o tráfego além dos cabeçalhos IP e TCP/UDP, alcançando os protocolos de aplicação (HTTP, DNS, SMB, metadados de TLS etc.) para identificar a aplicação ou o conteúdo real. Sustenta firewalls conscientes de aplicações, IPS, NDR, gateways antimalware e ferramentas de traffic shaping, sendo essencial para detectar abuso de protocolos, exfiltração de dados e ameaças baseadas em assinatura. Como grande parte do tráfego atual está cifrado por TLS, a DPI costuma ser combinada com interceptação TLS ou técnicas baseadas em metadados (JA3, JA4, fingerprints de certificado, análise de tráfego). É preciso equilibrar segurança com privacidade, desempenho e exigências legais quanto à inspeção de conteúdo do usuário.
● Exemplos
- 01
Um IPS detectando um beacon Cobalt Strike por correspondência de assinatura em tráfego HTTP.
- 02
Um NGFW classificando tráfego como Zoom ou YouTube via DPI mesmo quando trafega em TCP/443.
● Perguntas frequentes
O que é Inspeção Profunda de Pacotes (DPI)?
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Inspeção Profunda de Pacotes (DPI)?
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
Como se defender contra Inspeção Profunda de Pacotes (DPI)?
As defesas contra Inspeção Profunda de Pacotes (DPI) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Inspeção Profunda de Pacotes (DPI)?
Nomes alternativos comuns: DPI, Inspeção de conteúdo.