随着互联网进入高速发展阶段，各种新的网络应用层出不穷，很多企业网络中存在着大量的P2P应用，不能有效的管理和封堵，使得办公系统运转不顺畅，办公网页无法打开，严重影响了正常业务的顺利进行

目前网域科技的AC-Q的智能协议识别技术针对这些浪费带宽资源严重的应用做到精准的识别和控制，现在来谈下我们AC-Q所运用到到的几大关键技术DPI、DFI技术以及超级节点技术

DPI： 即“Deep Packet Inspection”，称为“深度包检测”。目前许多新出现的P2P应用倾向于使用随机的端口号，这就使得端口号不可预测；还存在一种趋势，那就是P2P应用开始使用其他熟识应用的默认端口号（例如端口号80）来伪装自己的功能端口。在这种情况下，传统的应用和协议识别逐渐显得捉襟见肘。与普通的报文分析层次相比较而言的，DPI不仅分析IP包头的五元组，包括源地址、目的地址、源端口、目的端口以及协议类型，而且，还增加了应用层内容的分析，识别各种应用及其内容。

   DFI：即“Deep/Dynamic Flow Inspection”深度/动态流检测技术，DFI技术是一种较新的应用流量分析技术，与DPI进行应用层的载荷（payload）分析匹配不同，DFI采用的是一种基于流量行为的应用识别技术，即不同的应用类型体现在会话连接或数据流上的状态各有不同。它通过应用流的平均速率、流持续时间、包长、报文长度序列等流特征信息来实现应用流量的识别。即不同的应用类型体现在会话连接或数据流上的状态各有不同。例如，网上IP语音流量体现在流状态上的特征就非常明显：VOIP流的包长相对固定，一般在130～220byte，连接速率较低，为20～84kbit/s，同时会话持续时间也相对较长；而基于P2P下载应用的流量模型的特点为平均包长都在450byte以上、下载时间长、连接速率高、首选传输层协议为TCP、报文长度序列都有一定的规则等。DFI技术正是基于这一系列流量的行为特征，建立流量特征模型，通过分析会话连接流的包长、连接速率、传输字节量、报文长度序列等来识别的。

   超级节点技术：对于P2P会话， 连续发起的多个会话， 源ip+源port或者/目的ip+目的port一般都是相同的，只要识别多个会话的某个会话，就可以识别该P2P协议,然后添加到超级节点的会话表中，以后内网有相同源ip+源port或者/目的ip+目的port匹配超级节点表的会话，就识别成相同P2P协议，还有一些著名的下载软件的服务器IP也会加入到超级节点的表中