Сетевая безопасность
Глубокая инспекция пакетов (DPI)
Также известно как: DPI, Инспекция содержимого
Определение
Метод инспекции, при котором анализируется не только заголовок, но и вся полезная нагрузка пакетов для распознавания приложений, контента и угроз.
Примеры
- IPS обнаруживает маяк Cobalt Strike по совпадению сигнатуры в HTTP-трафике.
- NGFW классифицирует трафик как Zoom или YouTube через DPI, даже если он идёт по TCP/443.
Связанные термины
Межсетевой экран нового поколения (NGFW)
Продвинутый межсетевой экран, который сочетает анализ состояний с распознаванием приложений, встроенным IPS, контролем по пользователю и инспекцией TLS для применения более детальных политик.
Система предотвращения вторжений (IPS)
Inline-средство безопасности, которое обнаруживает вредоносный трафик и активно блокирует, разрывает или очищает его в реальном времени.
Система обнаружения вторжений (IDS)
Пассивное средство безопасности, отслеживающее сетевую или хостовую активность на признаки вредоносного поведения и формирующее оповещения без блокирования трафика.
Пакетная фильтрация
Метод сетевой безопасности, при котором поля заголовка каждого пакета проверяются и пакет пропускается или отбрасывается согласно статическому набору правил.
Сигнатурное обнаружение
Метод обнаружения, при котором наблюдаемый трафик, файлы или поведение сопоставляются с базой известных вредоносных шаблонов (сигнатур) для выявления вредоносной активности.
SSL Stripping
Атака «человек посередине», незаметно понижающая HTTPS-соединение жертвы до открытого HTTP, чтобы злоумышленник мог читать и изменять трафик.