Inspeção profunda de pacotes

O que é inspeção profunda de pacotes?

A inspeção profunda de pacotes (DPI) é o processo de examinar pacotes de dados que trafegam por uma rede. Ela é utilizada em muitas aplicações de segurança e gerenciamento de rede, como aquelas que podem detectar e bloquear o acesso a sites não oficiais, spam ou aplicações maliciosas. Além disso, a DPI permite visibilidade completa dos dados que entram e saem das organizações, ao contrário da filtragem de pacotes convencional. A filtragem de pacotes convencional lê apenas o cabeçalho dos pacotes de dados (os detalhes do destino), enquanto a DPI lê o conteúdo dos pacotes de dados.

Como a inspeção profunda de pacotes funciona?

Todos os dados são divididos em pacotes menores antes de serem enviados pela Internet. Conforme esses pacotes de dados passam por firewalls, eles são analisados em busca de brechas de segurança. Isso inclui examinar pacotes de dados criptografados que atravessam a rede. A entrada dos pacotes é regida por regras definidas pelos administradores de TI que especificam quais são permitidos ou bloqueados. A DPI pode ser ativada em firewalls, sistemas de detecção de intrusões ou servidores gateway para orientar a entrada de pacotes de dados.

  • Obtenha visibilidade completa de suas aplicações em nuvem com nossa ferramenta de descoberta de aplicações em nuvem.

    Saiba Mais

  • Dê uma olhada nessas oito melhores práticas para aumentar a segurança de aplicações em nuvem.

    Veja-as agora
  

Benefícios da inspeção profunda de pacotes

As ferramentas de inspeção profunda de pacotes são preferidas pelos administradores de rede uma vez que:

  • Oferecem melhor visibilidade da nuvem:

    A DPI é uma das principais estratégias em sistemas de detecção de intrusões, particularmente na inspeção profunda de conteúdo, que faz parte ela. A inspeção profunda de conteúdo é o processo de leitura dos metadados do conteúdo para analisar solicitações de acesso à Internet, upload e download.

  • Resolvem a latência da rede:

    Além de ajudar a aumentar a segurança, as informações de tráfego de rede coletadas ajudam a otimizar o uso da largura de banda. A DPI pode priorizar pacotes com dados fundamentais para serem enviados primeiro para a rede, permitindo que solicitações com limite de tempo sejam atendidas antes.

  • Bloqueiam downloads ponto a ponto:

    Os downloads ponto a ponto (P2P) podem incluir cargas prejudiciais juntamente com os recursos que o usuário deseja. Por exemplo, downloads gratuitos de software de sites de torrent P2P geralmente incluem cargas úteis de ransomware. As aplicações habilitadas para DPI podem bloquear esses downloads P2P arriscados e garantir que a rede não seja comprometida por eles.

  • Censuram conteúdo prejudicial:

    As aplicações web com conteúdo inseguro podem ser bloqueadas pelos administradores de sistemas para evitar o acesso ilegal à Internet. Isto é particularmente útil em instituições de ensino para restringir o acesso a recursos não autorizados. Outro caso de uso importante é identificar e bloquear pacotes de malware que entram na rede.

  • Facilitam a prevenção contra perda de dados:

    Como a DPI oferece a capacidade de controlar quais sites podem ser acessados, os administradores podem não apenas regular os pacotes que entram na rede, mas também impedir que o conteúdo confidencial saia dela.

Os administradores podem utilizar ferramentas habilitadas para DPI para uma melhor utilização e segurança da rede. Entretanto, há alguns pontos a serem considerados ao implantar essas ferramentas. A DPI para, lê e processa pacotes de dados de rede. Essa utilização adicional necessária de recursos pode levar a tempos de carregamento mais longos para os usuários. Além disso, como uma extensão do monitoramento do conteúdo do pacote de dados, o histórico de pesquisa dos usuários é monitorado. Isso pode violar algumas políticas de privacidade. Ao configurar a DPI na sua infraestrutura, certifique-se de abordar esses pontos e avaliar suas políticas e ferramentas de inspeção profunda de pacotes periodicamente para mantê-las relevantes.

Como o DataSecurity Plus ajuda a fortalecer a segurança na nuvem

O DataSecurity Plus da ManageEngine é uma solução de visibilidade e segurança de dados que oferece insights completos e acionáveis sobre servidores de arquivos, servidores Microsoft SQL e endpoints. Nossa ferramenta de proteção na nuvem fornece insights baseados na DPI para ajudá-lo a restringir o acesso a sites indesejados. Com o DataSecurity Plus, você pode:

  • Inspecionar as solicitações de acesso à Internet geradas pelos usuários e ver detalhes sobre o tipo de aplicação acessada e sua reputação.
  • Ver o perfil de risco de um site acessado com base no nosso banco de dados interno de análise de ameaças e utilizá-lo para bloquear aplicações prejudiciais.
  • Manter uma lista de aplicações confiáveis que os usuários precisam diariamente.
  • Evitar que os usuários acessem sites de phishing e malware ao adicionar sites não autorizados a uma lista de aplicações e sites proibidos.
  • Examinar aplicações ou sites ocultos que de outra forma não seriam visíveis para você. Mesmo aplicações ocultas inofensivas, como de entretenimento, podem afetar a produtividade negativamente.
  • Utilizar vários servidores gateway para garantir que os usuários tenham acesso seguro e ininterrupto à Internet na sua rede.

Além dos recursos de proteção na nuvem, o DataSecurity Plus tem muito a oferecer em termos de segurança de dados. Você também pode:

  • Descobrir e classificar dados confidenciais nos seus servidores de arquivos e servidores Microsoft SQL e facilitar o cumprimento do GDPR, SOX, HIPAA, PCI DSS e outras exigências de segurança.
  • Obter insights do servidor de arquivos em tempo real sobre quem acessou quais arquivos e identificar informações internas suspeitas ou possíveis tentativas de ataque de ransomware.
  • Analisar permissões do usuário e arquivos acessíveis publicamente para proteger seus repositórios de arquivos com controles mais rígidos.
  • Eliminar arquivos antigos, duplicados e obsoletos que não estão sendo utilizados ou pertencem a usuários órfãos diretamente da interface do produto.
  • Monitorar a atividade dos endpoints e aplicar restrições às ações de cópia de arquivos, acesso USB e execução de aplicações, conforme orientado pelas necessidades organizacionais.

Experimente todos os recursos do DataSecurity Plus em um teste grátis de 30 dias totalmente funcional. Alternativamente, obtenha um passo a passo guiado do DataSecurity Plus aqui.

Baixe seu teste grátis

Uma plataforma unificada de visibilidade e segurança de dados

  • Soluções
  • Conformidade regulatória
  • Recursos
  • Links Rápidos
  • Produtos relacionados