Ang stateful inspeksyon ay isang pamamaraan na ginamit sa mga firewall ng network ng computer para sa pagprotekta sa isang network mula sa hindi awtorisadong pag -access.Minsan kilala rin bilang dynamic na pag -filter, ang pamamaraan ay may kakayahang suriin ang isang buong packet ng data bago ito pumasok sa network.Sa ganitong paraan, ang bawat packet na pumapasok sa anumang interface sa firewall ay ganap na sinuri para sa bisa laban sa mga uri ng mga koneksyon na pinapayagan na dumaan sa kabilang panig.Ang proseso ay nakakakuha ng pangalan nito sapagkat hindi lamang ito sinuri ang mga packet ng data, ngunit sinusubaybayan din ang estado ng isang koneksyon na naitatag at pinapayagan sa pamamagitan ng firewall.

Ang ideya para sa stateful inspeksyon ay unang nilikha ng Check Point software, bumalik sa kalagitnaan ng 1990s.Bago suriin ang mga puntos at reg;Firewall-1 Suriin at Kalakal;Ang software ng engine, sinusubaybayan ng mga firewall ang layer ng application, sa tuktok ng modelo ng Open Systems Interconnection (OSI).Ito ay may posibilidad na maging napaka -pagbubuwis sa isang processor ng computer, kaya inilipat ng inspeksyon ng packet ang mga layer ng OSI models sa ikatlong layer, ang layer ng network.Sinuri lamang ng maagang inspeksyon ng packet ang impormasyon ng header, ang impormasyon sa pagtugon at protocol, ng mga packet at walang paraan upang makilala ang estado ng packet, tulad ng kung ito ay isang bagong kahilingan sa koneksyon.Ang friendly at mabilis na paraan ng pag -filter ng packet ay pinagsama sa mas detalyadong impormasyon ng aplikasyon.Nagbibigay ito ng ilang konteksto sa packet, sa gayon ay nagbibigay ng karagdagang impormasyon kung saan ibabatay ang mga desisyon sa seguridad.Upang maiimbak ang lahat ng impormasyong ito, ang firewall ay kailangang magtatag ng isang talahanayan, na pagkatapos ay tinukoy ang estado ng koneksyon.Ang mga detalye ng bawat koneksyon, kabilang ang impormasyon ng address, port at protocol, pati na rin ang impormasyon ng pagkakasunud -sunod para sa mga packet, ay pagkatapos ay naka -imbak sa talahanayan.Ang tanging mga mapagkukunan ng oras ay pilit sa lahat ay sa panahon ng paunang pagpasok sa talahanayan ng estado;Pagkatapos nito, ang bawat iba pang packet na naitugma laban sa estado na iyon ay hindi gumagamit ng anumang mga mapagkukunan ng computing.Ang packet ay naitugma laban sa mga panuntunan ng firewall, kung saan ito ay nasuri laban sa isang hanay ng mga posibleng mga parameter ng pahintulot na walang katapusang napapasadyang upang suportahan ang dati nang hindi alam, o hindi pa nabuo, software, serbisyo at protocol.Sinimulan ng nakunan ang packet ng handshake, at ang firewall ay nagpapadala ng tugon pabalik sa humihiling na gumagamit ng isang koneksyon.Ngayon na ang talahanayan ay napapaligiran ng impormasyon ng estado para sa koneksyon, ang susunod na packet mula sa kliyente ay naitugma laban sa estado ng koneksyon.Nagpapatuloy ito hanggang sa ang koneksyon alinman sa mga oras sa labas o natapos, at ang talahanayan ay na -clear ng impormasyon ng estado para sa koneksyon na iyon.Sa ganitong uri ng pag -atake, ang seguridad ay hindi nakompromiso sa mas maraming bilang ang firewall ay binomba ng maraming paunang packet na humihiling ng isang koneksyon, na pinilit ang talahanayan ng estado upang punan ang mga kahilingan.Kapag puno na, ang talahanayan ng estado ay hindi na maaaring tumanggap ng anumang mga kahilingan, at sa gayon ang lahat ng iba pang mga kahilingan sa koneksyon ay naharang.Ang isa pang paraan ng pag -atake laban sa isang estado na firewall ay nagsasamantala sa mga patakaran ng firewall upang hadlangan ang papasok na trapiko, ngunit payagan ang anumang papalabas na trapiko.Ang isang umaatake ay maaaring linlangin ang isang host sa ligtas na bahagi ng firewall upang humingi ng mga koneksyon mula sa labas, na epektibong magbubukas ng anumang mga serbisyo sa host para magamit ng umaatake.