Stateful Inspection, também referida como filtragem dinâmica de pacotes, é uma arquitetura de firewall que funciona na camada de rede.
Contraste com filtragem de pacotes
Filtragem estática de pacotes, que examina um pacote com base nas informações de seu cabeçalho, a inspeção stateful rastreia cada conexão atravessando todas as interfaces do firewall e se certifica de que elas são válidas. Um exemplo de um firewall de estado pode examinar não apenas as informações do cabeçalho, mas também o conteúdo do pacote através da camada de aplicação, a fim de determinar mais sobre o pacote do que apenas informações sobre sua origem e destino.
Stateful Inspection Firewalls
A stateful inspection firewall também monitora o estado da conexão e compila as informações em uma tabela de estados. Por causa disso, decisões de filtragem são baseadas não apenas em regras definidas pelo administrador (como na filtragem estática de pacotes), mas também no contexto que foi estabelecido por pacotes anteriores que passaram pelo firewall.
Como uma medida de segurança adicional contra varredura de porta, firewalls de inspeção estatal fecham portas até que a conexão com a porta específica seja solicitada.
Origins of the Phrase
Check Point Software é creditado com a cunhagem do termo inspecção estatal no uso do seu FireWall-1 em 1993.