Segurança de rede
Inspeção Profunda de Pacotes (DPI)
Também conhecido como: DPI, Inspeção de conteúdo
Definição
Técnica de inspeção que examina todo o payload dos pacotes de rede — não apenas os cabeçalhos — para identificar aplicações, conteúdo e ameaças.
Exemplos
- Um IPS detectando um beacon Cobalt Strike por correspondência de assinatura em tráfego HTTP.
- Um NGFW classificando tráfego como Zoom ou YouTube via DPI mesmo quando trafega em TCP/443.
Termos relacionados
Firewall de Próxima Geração (NGFW)
Firewall avançado que combina inspeção stateful com reconhecimento de aplicações, IPS integrado, controle por identidade de usuário e inspeção de TLS para aplicar políticas mais ricas.
Sistema de Prevenção de Intrusão (IPS)
Controle de segurança em linha que detecta tráfego malicioso e o bloqueia, reseta ou higieniza ativamente em tempo real.
Sistema de Detecção de Intrusão (IDS)
Controle de segurança passivo que monitora atividades de rede ou host em busca de comportamento malicioso e gera alertas, sem bloquear o tráfego.
Filtragem de Pacotes
Técnica de segurança de rede que inspeciona os campos de cabeçalho de cada pacote e o permite ou descarta com base em um conjunto de regras estáticas.
Detecção Baseada em Assinaturas
Método de detecção que compara tráfego, arquivos ou comportamentos observados com um banco de padrões maliciosos conhecidos (assinaturas) para sinalizar atividade maliciosa.
SSL Stripping
Ataque de homem no meio que rebaixa silenciosamente a ligação HTTPS da vítima para HTTP em claro, permitindo ao atacante ler e alterar o tráfego.