Inspekcja stanowa, zwana również dynamicznym filtrowaniem pakietów, jest architekturą firewalla, która działa w warstwie sieciowej.
Porównanie z filtrowaniem pakietów
W przeciwieństwie do statycznego filtrowania pakietów, które bada pakiet na podstawie informacji zawartych w jego nagłówku, inspekcja stanowa śledzi każde połączenie przechodzące przez wszystkie interfejsy firewalla i upewnia się, że jest ono poprawne. Przykładem stateful firewall może być sprawdzanie nie tylko informacji w nagłówku, ale także zawartości pakietu aż do warstwy aplikacji, w celu określenia czegoś więcej niż tylko informacji o źródle i przeznaczeniu pakietu.
Stateful Inspection Firewall
Stateful inspection firewall monitoruje także stan połączenia i kompiluje informacje w tabeli stanu. Dzięki temu decyzje dotyczące filtrowania są oparte nie tylko na regułach zdefiniowanych przez administratora (jak w przypadku statycznego filtrowania pakietów), ale również na kontekście, który został ustalony na podstawie wcześniejszych pakietów, które przeszły przez firewall.
Jako dodatkowe zabezpieczenie przed skanowaniem portów, firewalle z inspekcją stanów zamykają porty do momentu, gdy zostanie zgłoszone żądanie połączenia z danym portem.
Pochodzenie terminu
Check Point Software jest uznawany za twórcę terminu stateful inspection w odniesieniu do FireWall-1 w 1993 roku.