ディープパケットインスペクション(DPI)
ディープパケットインスペクション(DPI)とは、ひとことで言えば、ネットワークパケットのヘッダだけでなくペイロード(中身)まで検査して、アプリケーション種別や攻撃シグネチャ、機密データの漏えい等を識別する技術です。次世代ファイアウォール、IPS、DLP、Webプロキシの中核機能として用いられます。一方、暗号化通信が一般化した現在では、SSL/TLSインスペクションと組み合わせる必要があり、プライバシーや性能とのバランス設計が課題となります。
ディープパケットインスペクション(DPI)とは、ひとことで言えば、ネットワークパケットのヘッダだけでなくペイロード(中身)まで検査して、アプリケーション種別や攻撃シグネチャ、機密データの漏えい等を識別する技術です。次世代ファイアウォール、IPS、DLP、Webプロキシの中核機能として用いられます。一方、暗号化通信が一般化した現在では、SSL/TLSインスペクションと組み合わせる必要があり、プライバシーや性能とのバランス設計が課題となります。