網絡可視化是指以網絡流量的采集與深度檢測為基本手段,綜合各種網絡處理與信息處理技術,對網絡的物理鏈路、邏輯拓撲、運行質量、協議標準、流量內容、用戶信息、承載業務進行檢測、識別、統計、展現、管控,進而大數據分析與挖掘,實現網絡管理、信息安全與商業智能的一類應用系統。這些技術包括DPI、DFI、DPE等,其中DPI(深度包檢測技術)是網絡可視化的基礎技術。
DPI(Deep Packet Inspection)是網絡可視化的核心,是在傳統IP數據包檢測技術(OSI L2-L4之間包含的數據包元素的檢測分析)之上增加了對應用層數據的應用協議識別,數據包內容檢測與深度解碼。對于非法應用使用隱藏或假冒端口號的方式進行仿冒合法報文時,傳統的報文檢測因為僅分析IP包的4層以下元素,無法檢測識別,而DPI由于增加了應用層分析,可識別以上各種惡意應用及其內容。
網絡可視化對產品有較高要求,構成較強的技術壁壘。一方面,可視化產品通過串聯、并聯方式部署在網絡中,采集設備直接與網絡端口相連,一旦采集設備發生故障,會導致整個網絡癱瘓,影響較大;另一方面,可視化下游客戶以政府、大型企業為主,本身在招標過程中就有資質要求。
