Б.С. Гольдштейн, зав. кафедрой ИКС СПбГУТ, д.т.н., профессор,
В.В. Фицов, старший преподаватель

Журнал «Вестник связи», № 8, 2018.

В данной статье рассмотрены вопросы применения DPI систем в сетях операторов связи. Кратко освещены темы управления сетевым трафиком, применения маркировки трафика, использования таргетированной рекламы. Описываются специализированные серверы, из которых складывается архитектура системы DPI. Разбираются сложности применения различных классических моделей СМО и приводятся формулы вероятности свободной и занятой системы. В заключение описываются СПО и вендорные решения DPI.

Предложить единственную общепринятую классификацию реализаций DPI пока не представляется возможным. Существующие решения достаточно разнообразны и расширяются путем создания новых алгоритмов работы.

По полученному авторами опыту следует выделить «самописные» DPI. На сегодняшний день из-за высокой стоимости решений глубокой инспекции пакетов ведется самостоятельная разработка подобных систем, а также создаются открытые программные решения. Известны системы LPI видов Linux L7-filter и Snort. Другой класс составляют «промышленные» решения DPI. Их обзор начнем с отечественного продукта производства НТЦ ПРОТЕЙ, системы DPI которого широко распространены не только и не столько на отечественном телекоммуникационном рынке, сколько у операторов Азии, Африки и Латинской Америки.