Inspecția statică, denumită și filtrare dinamică a pachetelor, este o arhitectură de firewall care funcționează la nivelul rețelei.
Contrast cu filtrarea pachetelor
Spre deosebire de filtrarea statică a pachetelor, care examinează un pachet pe baza informațiilor din antetul său, inspecția statică urmărește fiecare conexiune care traversează toate interfețele firewall-ului și se asigură că acestea sunt valide. Un exemplu de firewall cu inspecție statică poate examina nu doar informațiile din antet, ci și conținutul pachetului până la nivelul aplicației, pentru a determina mai multe despre pachet decât doar informațiile despre sursa și destinația acestuia.
Firewalls cu inspecție statică
Un firewall cu inspecție statică monitorizează, de asemenea, starea conexiunii și compilează informațiile într-un tabel de stare. Din acest motiv, deciziile de filtrare se bazează nu numai pe regulile definite de administrator (ca în cazul filtrării statice a pachetelor), ci și pe contextul care a fost stabilit de pachetele anterioare care au trecut prin firewall.
Ca o măsură de securitate suplimentară împotriva scanării porturilor, firewall-urile cu inspecție statică închid porturile până când este solicitată conexiunea la portul specific.
Originele expresiei
Check Point Software este creditat cu inventarea termenului de inspecție statică în utilizarea FireWall-1 în 1993.