ディープパケットインスペクション(DPI)-パケットを変更する機能を備えたコンテンツでネットワークパケットをチェックおよびフィルタリングする技術。 ファイアウォールとは異なり、ディープパケットインスペクションは、ヘッダーだけでなく、2番目以降のOSIモデルレベルでトラフィックコンテンツも分析します。 DPIを使用すると、指定された基準を満たさない情報をフィルタリングできます。 このようなシステムは、HTTP要求から特定のURLを分離したり、特定のアプリケーション(BitTorrentやHTTPSなど)のトラフィックを制限したりするのに便利です。
Y.2770の技術仕様では 、暗号化されたトラフィックの検査は規定されていませんが、そのようなトラフィックの暗号化されていないフラグメントの検査は必須です。
ロシアの電気通信事業者MTSとMegafonはすでにDPIシステムを使用しています 。 このようなシステムの設置にはMTS会社に5000万ドルの費用がかかりました。VimpelcomとRostelecomは、ネットワークでDPIテストを開始しました。
ロシアでは、 連邦法No. 139の施行後、DPIシステムの需要が急激に増加する可能性があります。 DPIシステムは、非営利組織Safe Internet Leagueを通じて運営されるInternet Resource Analysis Center (CAIR)によって販売されています 。 LBI組織は正式に法律第139号の採択を開始します。
出典:CAIRプレゼンテーション「ロシア連邦における安全なインターネットの概念」 (pdf)
サイバー
