- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 关于我们
22-应用层检测引擎FAQ
本章节下载: 22-应用层检测引擎FAQ (88.67 KB)
DPI的报文处理流程中,需要申请内存。但是何时申请内存是不一定的,这跟所处理的报文具体在这条流中的先后顺序、报文载荷内容相关,并不是每个报文的处理都会涉及内存的申请。但是每条流的处理必然有申请新的内存(DPI基于流处理)。内存门限后,软件不会再向系统申请新的内存,但是DPI、Session软件实现时,都有一个小的内存缓存池,可以支撑一少部分流量的处理(老会话的删除,给新会话的建立腾出了资源)。内存门限后,可能大部分新的流量都会因为内存申请失败而不做DPI检测了,应用层检测引擎会尽可能的利用已有的资源去检测报文。对于新老会话而言,一定条件下都是可能进行DPI检测的,一概而论,内存门限下进行DPI检测或者不进行DPI检测都是不准确的。
DPI对于编码的识别能力是有限的,目前仅支持base64,qp,百分号解码方式。对于经过压缩的报文,DPI仅支持gzip方式的压缩报文。DPI本身并没有解密的功能,因此对于加密报文,DPI同样无法识别。而邮件基础编码方式一般为7bit,DPI是无法识别的。
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!
支持
