Deep Packet Inspection (DPI) filter

NethSecurity uses the Netify Agent to employ Deep Packet Inspection (DPI) techniques for filtering network traffic.

The Netify Agent functions as a deep-packet inspection server, leveraging nDPI (formerly OpenDPI) to identify network protocols and applications. Detected information can be stored locally, accessed through UNIX or TCP sockets, or sent via HTTP POSTs to a remote third-party server. Details such as flow metadata, network statistics, and detection classifications can be used to take decision on the flow.

Here’s how it operates:

• the Netify flow actions plugin assigns labels to matching connections

• nft rules can then either block or adjust priority (DSCP) for connections based on these labels

The administrator can create Deep Packet Inspection (DPI) rules for each interface.

Configurazione

To configure these rules, the administrator initiates the process by selecting the particular network interface on which the rule is intended to operate. This step ensures that the rule is precisely applied to the designated segment of the network, allowing for targeted and effective management of network traffic.

Following the selection of the interface, the administrator is prompted to specify the applications that are to be blocked or regulated. This essential step involves choosing from a comprehensive list of applications accessible through the system interface.

L’interfaccia di default mostra una selezione delle applicazioni più comuni, include anche una funzionalità di ricerca avanzata che permette di ricercare all’interno di specifiche categorie.

Premium application signatures

Enterprise subscription required

This feature is available only if the firewall has a valid enterprise subscription.

Il numero di applicazioni che possono essere identificate e gestite dal sistema è influenzato dalla presenza di un Abbonamento Enterprise. In assenza di abbonamento, il sistema riconosce una base di circa 400 applicazioni. Tuttavia, con un abbonamento attivo, questa capacità si espande significativamente, arrivando circa a 3000 applicazioni. Le applicazioni riconosciute vengono aggiornate giornalmente. In questo modo, l’elenco delle applicazioni viene aggiornato quotidianamente per garantire che il sistema sia sempre aggiornato.

Eccezioni

L’esclusione DPI consente di escludere indirizzi di rete specifici, come il gateway o server, evitando eventuali blocchi indesiderati.

Per aggiungere una nuova eccezione, fare clic sul pulsante Aggiungi l'eccezione. Inserisci l’indirizzo ``IP` che deve essere esentato dal filtro. È possibile includere una descrizione che spiega la ragione per l’esclusione.

Qualsiasi eccezione può essere abilitata o disabilitata individualmente.