深度行为检测技术与HTTPS简介、封堵

应用特征识别技术：
深度行为检测技术：1、深度包检测技术（DPI） 2、深度流检测技术（DFI）
优点：
①可视化全网
②流量精细化管理
③减少或延迟带宽投入，降低网络运营成本
④及时发现和抑制异常流量
⑤透视全网服务质量，保障关键业务质量
⑥丰富的Qos提供能力

深度包检测技术分类：
1、基于“特征字”的检测技术 2、基于应用网关的检测技术 3、基于行为模式的检测技术

深度流检测技术：
DFI采用的是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态等各有不同。基于流的行为特征，通过与已建立的应用数据流的数据模型对比，判断六的应用类型或业务。
通过分析会话连接流的包长、连接速率、传输字节量、包与包之间的间隔等信息来与流量模型对比，从而实现鉴别应用类型。

深度包检测（DPI） VS 深度流检测（DFI）
1、DFI对流量行为分析，因此只能对应用类型进行笼统分类，如对满足P2P流量模型的应用统一识别为P2P流量，对符合网络语音流量模型的类型统一归类为VOIP流量，但是无法判断该流量是否采用H.323或其他协议；
2、如果数据包是经过加密传输的，则采用DPI方式的流控技术则不能识别其具体应用，而DFI方式的流控技术则不受影响，因为应用流的状态行为特征不会因加密而改变。

HTTPS协议简介：
什么是HTTPS？
是HTTP的安全版，HTTPS默认使用TCP端口443，也可以指定其他的TCP端口。HTTPS中S，实际上是指SSL协议。
URL格式：
https://URL 例如：https://www.baidu.com

HTTPS原理：
四阶段握手：

HTTPS封堵工作原理：
对HTTPS网站封堵，终端设备在发送Client hello 报文后，我们识别到该网站，然后同http封堵一样，伪装网站服务器给终端设备发送RST包，断开终端设备与网站服务器之间的连接，从而控制HTTPS网站的访问。

与HTTP封堵的区别：HTTPS整个过程都是加密的，在没有做SSL中间人劫持的时候是无法劫持和伪造具体数据包的，从而无法实现重定向的拒绝页面。

• 点赞
• 收藏
• 分享
• 文章举报