En statlig firewall bruger statlig pakkeinspektion For adgangskontrol.

Her er hvorfor:

* status vs. statsløs:

* statsløse firewalls Undersøg blot individuelle pakker isoleret, se på kilde- og destinations -IP -adresser, porte og protokoller. De sporer ikke konteksten af ​​kommunikationen.

* statslige firewalls Hold styr på * tilstand * af netværksforbindelser. De husker strømmen af ​​pakker, inklusive sekvensen af ​​pakker, og anvender regler baseret på den samlede samtale, ikke kun individuelle pakker.

* Hvor statlig pakkeinspektion fungerer:

* Når en forbindelsesanmodning ankommer (f.eks. En SYN -pakke), registrerer firewall information om forbindelsen, herunder kilde- og destinations -IP -adresser, porte og protokol.

* Det sporer efterfølgende pakker i forbindelsen og sikrer, at de overholder de etablerede regler.

* Hvis en pakke afviger fra den forventede opførsel, er den droppet.

Fordele ved statslige firewalls:

* Forbedret sikkerhed: Ved at spore strømmen af ​​pakker kan de registrere og blokere angreb, der forsøger at udnytte forbindelsesstatssårbarheder.

* bedre ydelse: De kan håndtere mere trafik effektivt ved at tage færre beslutninger pr. Pakke.

* Mere granulær kontrol: De giver mulighed for mere præcis kontrol over netværkstrafik, herunder evnen til at begrænse forbindelser baseret på specifikke tilstande.

Eksempler på statsfulde firewall -funktioner:

* Forbindelsessporing: Sporer tilstanden af ​​etablerede forbindelser for at håndhæve adgangskontrol.

* sessionovervågning: Overvåger indholdet af pakker inden for en forbindelse til ondsindet aktivitet.

* statlig filtrering: Anvender regler på individuelle pakker baseret på deres kontekst inden for en forbindelse.

I resumé bruger statsfulde firewalls statlig pakkeinspektion til at undersøge netværkstrafik med en forståelse af de igangværende forbindelser, hvilket fører til forbedret sikkerhed og kontrol.