Глубокая проверка пакетов (DPI) - это метод проверки и анализа данных в компьютерной сети. DPI ищет внутри пакетов информацию о типе, источнике и назначении данных. Этот тип мониторинга сети может использоваться для обнаружения вредоносного программного обеспечения до того, как оно достигнет целевого компьютера, а также для определения приоритетов определенных типов трафика. Правительства, крупные корпорации, интернет-провайдеры (ISP) и фирмы по обеспечению безопасности - все используют глубокие проверки пакетов для различных целей.

Компьютерные сети разделяют данные на маленькие порции, называемые пакетами, которые представляют собой крошечные порции данных, используемые в Интернете и других компьютерных сетях. Пакет очень похож на кусок почты в конверте; он содержит заголовки, которые определяют адрес назначения и адрес возврата, с полезными данными внутри самого пакета. По мере того, как пакеты передаются по сети, они могут маршрутизироваться через множество разных устройств, как кусок почты, проходящий через разные почтовые отделения. Обычно эти устройства смотрят только на заголовки пакетов. Однако в устройствах, использующих глубокую проверку пакетов, проверяется весь пакет.

Пакеты могут быть проанализированы в режиме реального времени, или могут быть захвачены и проанализированы позже, практика, известная как глубокий захват пакетов или DPC. Оба метода могут раскрыть множество данных о сетевом трафике. Приложения могут оставлять контрольные подписи или шаблоны в генерируемых ими пакетах, что позволяет точно определять использование программ по сети в режиме реального времени. Глубокая проверка пакетов часто используется в крупных корпоративных сетях для обнаружения червей, вирусов и троянов, которые не видны другим программам безопасности, таким как брандмауэры. DPI также можно использовать для ограничения или определения приоритетов определенных типов сетевого трафика, что также называется формированием трафика.

Интернет-провайдеры по всему миру используют технологию DPI различными способами. Некоторые используют его для генерирования статистической информации о трафике, проходящем через их сеть, в то время как другие используют сетевые устройства - специализированное аппаратное обеспечение, которое находится в сети интернет-провайдера - для выполнения всестороннего мониторинга пользовательского трафика. Самые передовые из этих сетевых устройств имеют возможность работать с этими данными в режиме реального времени. Некоторые провайдеры широкополосного доступа, например, используют DPI для блокировки или замедления обмена файлами. Сторонники сетевого нейтралитета опасаются, что это может привести к многоуровневому Интернету, системе, в которой программы и услуги, которые клиент может использовать онлайн, зависят от того, сколько платит клиент.

Перехватывая большое количество пакетов, интернет-провайдеры и правительства могут восстанавливать электронную почту, прослушивать голосовые вызовы по Интернет-протоколу (VoIP) или даже отслеживать пользователей на разных веб-сайтах для показа целевой рекламы. Несколько интернет-провайдеров в США и Великобритании использовали эту более продвинутую версию глубокой проверки пакетов для внедрения целевой рекламы в веб-сайты, которые посещают их клиенты. Правительства иногда используют DPI для слежки и цензуры в Интернете. Например, китайский проект «Золотой щит», также известный как «Великий брандмауэр Китая», как полагают, использует DPI. Агентство национальной безопасности США использовало коммерческие сетевые устройства с глубокой проверкой пакетов для мониторинга электронной почты и вызовов VoIP.