ディープパケットインスペクション (DPI)

課題

大規模なネットワーク障害を引き起こす可能性のあるサイバー攻撃を検出して阻止することは、大きな課題です。 多くの組織では、ネットワークトラフィックを調査して監視するのが難しいと感じています。 セキュリティの大きな懸念事項は、サイバー攻撃者が悪意のあるペイロードを簡単に隠すことができるようになった事です。組織はパケットヘッダのみを調べる従来のパケット分析から改善を求められています。

Cubroからの技術的な解決策

ディープパケットインスペクション(DPI)は、パケットのペイロードを精査し、解析するための高度な監視手法です。 DPIの主な利点は、トラフィック上のパケットを読み取るため、最も正確な情報を提供することです。 ネットワークスペシャリストは、ディープパケットインスペクション(DPI)を使用してメタデータを調べ、サーバを最適化してオーバーヘッドを削減し、また、ハッカーを検出し、マルウェアに対抗するユーザの行動に関する詳細を取得する方法を学習できます。

DPIは通常、OSIレイヤ4以上のパケットのデコードを必要とします。ネットワークプロトコルの識別やアプリケーションを識別するために使用されます。

DPIアプリケーションには下記の2つの主要機能があり、Cubro製品はこれらの機能の両方を実行できます。

  • DPIフィルタとトラフィックフィルタによる操作ー-Sessionmaster EXAは、パケットストリーム上にDPI機能を使用してパケットを識別し、フィルタルールに基づいて、特定のストリームを出力ポートに転送できます。
  • メタデータXDR抽出:CubroプローブはDPI機能を使用して、パケットストリームを調べ、パケットを識別し、メタデータを抽出して、次の処理ステップのためにサーバに送信します。

このソリューションの対応製品


Newsletter

日本語
Contact technical expert