Pengklasifikasian trafik data pada firewall tidak cukup bila hanya
menggunakan parameter seperti nomor port. Saat ini banyak aplikasi yang bisa
digunakan tanpa harus memakai nomor port yang seharusnya aplikasi tersebut
gunakan. Selain itu, pengaturan akses pada web aplikasi menggunakan firewall
juga tidak bisa bila hanya digunakan tiga parameter yang disebutkan di awal.
Metode deep packet inspection dapat dipakai pada firewall sebagai metode
pengklasifikasian untuk digunakan dalam pengaturan akses trafik data. L7-Filter
dan nDPI merupakan deep packet inspection library yang dapat digabungkan
dengan aplikasi firewall. Tingkat kualitas L7-Filter dan nDPI sebagai
pengklasifikasian data pada firewall akan diukur pada tugas akhir ini.
Berdasarkan hasil pengujian pada tugas akhir ini, nDPI memiliki
performansi yang lebih bagus daripada L7-Filter, dalam hal nilai sensitivitas dan
nilai spesifisitas. Nilai sensitivitas rule firewall yang menggunakan nDPI lebih
tinggi 2,1% bila digunakan untuk menghentikan akses dan lebih tinggi 2.31% bila
digunakan untuk menerima akses layanan, dibandingkan nilai sensitivitas L7-
Filter. Sementara nilai spesifisitas rule firewall dengan nDPI lebih tinggi 2.26%
saat digunakan untuk menghentikan layanan, dan lebih tinggi 6.66% jika
digunakan untuk menerima akses layanan. Meskipun demikian, rule firewall yang
menggunakan L7-Filter memiliki waktu pengeksekusian rata-rata yang lebih cepat
0.0298 ms dibandingkan nDPI.
Kata Kunci : pengklasifikasian paket data, firewall, deep packet inspection, L7-
Filter, nDPI.