stateful inspection：

有状态ipection,也被称为动态信息包过滤,是防火墙技术,监视器connectio活跃的状态,并使用这些信息来确定哪些网络数据包允许通过防火墙.
状态ipection在很大程度上取代旧技术、静态包过滤。在静态包过滤,只检查数据包的heade——这意味着,攻击者有时可以获得信息通过防火墙简单指示/回复/头。有状态的ipection,另一方面,分析数据包到应用程序层。通过记录会话信息,比如IP地址和端口numbe一个动态包过滤可以实现一个更紧的安全姿势比静态包过滤。
Stateful ipection monito communicatio packets over了时间和examines both incoming outgoing and packets。即将离任的数据包请求特定类型的数据包跟踪和只有那些传入数据包cotituting respoe被允许通过防火墙。
在使用有状态的防火墙ipection,网络管理员可以设置参数满足特定的需要。在一个典型的网络,港口已经关闭,除非一个传入的数据包请求连接到一个特定的端口,然后打开端口。这种做法可以防止端口扫描,一个著名的黑客技术.
检查软件技术开发有状态ipection在1990年代早期.
这是适合发表在2009年10月

最近更新时间：2015-11-30 EN