当前日益复杂的安全威胁中 ,很多恶意行为都
隐藏在数据载荷中 ,即使数据包通过了包过滤防火
墙网关的检测 ,数据还是可能对内部网络造成危害 ,
因为数据包的应用载荷中可能充斥着蠕虫病毒 、垃
圾邮件 、漏洞利用等恶意代码 ,而在各种电子商务程
序的 Web 数据中也可能夹带着后门和木马程序在
网络中传递 。所以 ,在网络应用和网络威胁都高速增
长的今天 ,仅仅依照数据包网络层信息的安全检测
技术 ,已经无法满足信息安全的要求 。
因此,传统的防 火墙必须 朝具有深度 包检测
(Deep Packet Inspection,简称 DPI)引擎为核心的多
功能安全网关方向发展 ,加强对网络应用层的检测
和过滤能力 。目前 ,安全网关深度包检测技术正成为
网络安全研究的热点问题 。
1 深度内容检测功能需求
深度包检测技术能够深入分析 TCP或 UDP 通
信流量的内容 (见图 1)。当 IP