最近在阅读 NeuVector 的一篇文章(链接: https://mp.weixin.qq.com/s/gBXwTuBbmdjWJsOxMyvokg )时,遇到了一个我不太理解的术语 - “NDS”。文章中的这段话是:“关于加密协议的流量识别,在官方介绍里简要说明是通过对允许的 NDS 的跟踪,联系上下文信息间接解析流量内容。由此基于 DPI 技术 NeuVector 可以做到如图 8 所示的包含 Istio 等所有流量的解析和追踪。” 有两个问题, [ol]这里的"NDS"是什么意思?它在 DPI 分析中是怎么定义的?这种方式能够不需要装证书就识别出 HTTPS 流量的包吗? [/ol]
