state 상태의 검사는 컴퓨터 네트워크 방화벽에서 네트워크를 무단 액세스로부터 보호하기 위해 사용되는 기술입니다.동적 필터링으로도 알려진이 방법은 네트워크에 들어가기 전에 전체 데이터 패킷을 검사 할 수 있습니다.이러한 방식으로 방화벽에서 인터페이스에 들어가는 모든 패킷은 다른쪽으로 통과 할 수있는 연결 유형에 대한 유효성을 완전히 점검합니다.이 프로세스는 데이터 패킷을 검사 할뿐만 아니라 방화벽을 통해 설정되어 허용 된 연결 상태를 모니터링하기 때문에 이름을 얻습니다. State 검사에 대한 아이디어는 Check Point Reg에 의해 먼저 고안되었습니다.1990 년대 중반에 소프트웨어.점검 포인트 및 Reg 이전;방화벽 -1 검사 및 무역;엔진 소프트웨어 인 방화벽은 OSI (Open Systems Interconnection) 모델의 상단에서 응용 프로그램 계층을 모니터링했습니다.이것은 컴퓨터 프로세서에서 매우 세금을 부과하는 경향이 있으므로 패킷 검사는 OSI 모델 레이어를 세 번째 레이어 인 네트워크 계층으로 이동했습니다.초기 패킷 검사는 패킷의 헤더 정보, 주소 지정 및 프로토콜 정보 만 확인했으며 새로운 연결 요청인지 여부와 같은 패킷의 상태를 구별 할 수있는 방법이 없었습니다.친절하고 빠른 패킷 필터링 방법은 좀 더 자세한 응용 프로그램 정보와 다소 병합됩니다.이는 패킷에 대한 컨텍스트를 제공하여 기본 보안 결정에 더 많은 정보를 제공합니다.이 모든 정보를 저장하려면 방화벽은 테이블을 설정 한 다음 연결 상태를 정의해야합니다.주소 정보, 포트 및 프로토콜을 포함한 모든 연결의 세부 사항 및 패킷의 시퀀싱 정보가 표에 저장됩니다.자원이 전혀 긴장되는 유일한 시간은 상태 테이블에 초기 입력 중입니다.그 후, 해당 상태와 일치하는 다른 모든 패킷은 컴퓨팅 리소스를 거의 사용하지 않습니다.패킷은 방화벽 규칙과 일치하며, 여기서 이전에 알려지지 않았거나 아직 개발되지 않은 소프트웨어, 서비스 및 프로토콜을 지원하기 위해 끝없이 사용자 정의 할 수있는 가능한 허가 매개 변수에 대해 확인됩니다.캡처 된 패킷은 핸드 셰이크를 초기화하고 방화벽은 연결 요청 사용자에게 연결을 승인하는 응답을 다시 보냅니다.테이블이 연결을위한 상태 정보로 채워 졌으므로 클라이언트의 다음 패킷은 연결 상태와 일치합니다.이것은 연결이 중단되거나 종료 될 때까지 계속되며,이 연결은 해당 연결에 대한 상태 정보가 지워집니다.이러한 유형의 공격으로 인해 방화벽에 연결을 요청하는 수많은 초기 패킷으로 인해 보안이 손상되지 않아 상태 테이블에 요청이 채워집니다.일단 가득 차면 상태 테이블은 더 이상 요청을 수락 할 수 없으므로 다른 모든 연결 요청이 차단됩니다.Stateful 방화벽에 대한 또 다른 공격 방법은 방화벽 규칙을 활용하여 들어오는 트래픽을 차단하지만 나가는 트래픽을 허용합니다.공격자는 방화벽의 보안 측면에서 호스트를 외부에서 연결하도록 요청하여 공격자가 사용할 수있는 호스트의 모든 서비스를 효과적으로 열 수 있습니다.