DPI（深度報文檢測），其中的“深度”是相對普通報文而言的。其具有幾個特點：基于報文特征分析、流量復制后分析。

普通報文僅檢測IP包的以下5個元素：源地址、目的地址、源端口、目的端口和協(xié)議類型，其通過端口號來識別應用類型，就容易導致一些病毒或垃圾應用采用假冒端口號的方式偽裝成合法報文，那么就沒法檢測。

DPI除了以上5個元素外，還添加了對應用層的分析，可以識別到各種應用及其內(nèi)容。

DPI常用識別技術

特征識別：不同的應用會采用不同的協(xié)議，從而使得每個應用都有自己的指紋特征。采用基于特征的識別技術，可以識別業(yè)務流所承載的應用。

關聯(lián)識別：像在線游戲等業(yè)務采用控制流與業(yè)務流分離的模式，通過控制流完成握手，而業(yè)務流沒有任何特征。因此，首先要由網(wǎng)關識別出控制流，然后根據(jù)控制流協(xié)議識別出業(yè)務流的端口等信息，從而識別業(yè)務流。

行為識別：基于終端的行為進行分析，判斷用戶正在進行的動作，常用于無法通過協(xié)議判斷的業(yè)務識別，如垃圾郵件。

鋪墊了那么多，我們接下來看最核心的內(nèi)容——DPI能做什么。

DPI實現(xiàn)的功能

應用分析——網(wǎng)絡流量構成分析、性能分析、流向分析等；

用戶分析——用戶群區(qū)分、行為分析、終端分析、趨勢分析等；

網(wǎng)元分析——根據(jù)區(qū)域屬性、基站負載等進行分析；

流量管控——P2P限速、帶寬保證、網(wǎng)絡資源優(yōu)化等；

安全保障——防范DDoS攻擊、數(shù)據(jù)廣播風暴、惡意病毒攻擊等。

分為兩個維度

一是看DPI能識別的協(xié)議的數(shù)量，能夠識別出的協(xié)議越多，則DPI的控制就越精確，控制范圍就越廣。

二是看從新協(xié)議出現(xiàn)到能夠是別的響應速度。