ステートフル検査は、動的パケットフィルタリングとも呼ばれ、ネットワーク層で動作するファイアウォールアーキテクチャです。パケットフィルタリングとの対比
パケットをそのヘッダー内の情報に基づいて検査する静的パケットフィルタリングとは異なり、ステートフル検査ではファイアウォールのすべてのインターフェースを横断するそれぞれの接続を追跡して有効かどうかが確認されます。
ステートフル インスペクション ファイアウォール
ステートフル インスペクション ファイアウォールは、接続の状態を監視し、その情報を状態テーブルにまとめます。 このため、フィルタリングの決定は、管理者が定義したルール (静的パケット フィルタリングの場合) だけでなく、ファイアウォールを通過した以前のパケットによって確立されたコンテキストにも基づいて行われます。
ポート スキャンに対する追加のセキュリティ対策として、ステートフル インスペクション ファイアウォールは、特定のポートへの接続が要求されるまでポートを閉鎖します。
この言葉の起源
Check Point Software は 1993 年に同社の FireWall-1 を使用して、ステートフル インスペクションという言葉を作り出したと言われています。