O que é filtragem de tráfego?
Filtragem de tráfego é o processo de analisar e gerenciar pacotes de rede para permitir ou bloquear sua passagem por dispositivos de rede.
Tipos de filtragem
- Por endereço IP — listas brancas e negras
- Por portas e protocolos — filtros TCP/UDP
- Por conteúdo (DPI) — inspeção profunda de pacotes
- Filtragem por URL — bloqueio de sites indesejados
Onde é utilizado
- Em firewalls
- Em soluções DPI (ex: Sinjinat, Sandvine)
- Em redes corporativas e de provedores
- Em roteadores de borda e BRAS
Exemplos de políticas de filtragem
| Tipo de regra | Ação | Finalidade |
|---|---|---|
| Block TCP 445 | Bloquear | Prevenir ataques SMB |
| Allow UDP 53 | Permitir | Acesso ao DNS |
| Drop HTTP to site.ru | Descartar | Filtragem de conteúdo |
Riscos sem filtragem
- Infecção por malware
- Perda de largura de banda
- Violação de regulamentações
FAQ
É a mesma coisa que DPI?
Não. DPI é um tipo de filtragem, mas faz uma análise mais profunda e detalhada do tráfego.
Quem gerencia a filtragem?
Administradores de rede, provedores de internet e órgãos públicos (em caso de regulação).
Conclusão
A filtragem de tráfego é fundamental para a segurança da rede, controle de acesso e cumprimento das políticas da empresa ou do operador.