狀態防火牆

狀態防火牆英語:),一種能夠提供狀態封包檢查(,縮寫為SPI)或狀態檢視()功能的防火牆,能夠持續追蹤穿過這個防火牆的各種網路連線(例如TCPUDP連線)的狀態。這種防火牆被設計來區分不同連線種類下的合法封包。只有符合主動連線的封包才能夠被允許穿過防火牆,其他的封包都會被拒絕。

這種防火牆也可以提供動態封包過濾(Dynamic Packet Filtering)的功能。

缺點
  • 效能較封包過濾稍差
  • 無法處理應用層協定
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.