Tengo algunos clientes que solicitan que pongamos PPP o filtrado dinámico de paquetes frente a nuestro servidor web. Por la simplicidad de mi servicio, siento que esto está sobre matando. ¿Qué tipo de aplicaciones web realmente se benefician de DPI / DPF en lugar de simplemente construir protecciones adecuadas a nivel de aplicación web, es decir, prevención de inyección SQL, etc.?
Le preguntaría a sus clientes qué buscan en los paquetes de red y qué tan profundo quieren inspeccionarlos.
Si quieren una inspección a nivel 4-th, puedes configurar snort / suricata gratis. Si lo desean en el nivel 7, hay muchas opciones desde mod_security gratuito hasta WAF basados en la nube.
El DPI, como se supone que debe ser, es muy intencional en cuanto a los recursos, y es utilizado principalmente por ISP o grandes empresas.
Lea otras preguntas en las etiquetas web-application dpi