Opis 
Zapytaj o ten artykułFiltry pakietowe są dostępne praktycznie we wszystkich systemach operacyjnych. Stanowią podstawę ograniczeń dostępu do lokalnych usług, co przekłada się bezpośrednio na możliwość rozpoznania i zablokowania prób ataku.
Filtrowanie stateful inspection stoi o stopień wyżej od tradycyjnych zapór i skutecznie eliminuje ich niedogodności. Podstawą działania jest bieżące śledzenie i analiza przechodzących przez dany węzeł połączeń, co pozwala na znacznie skuteczniejsze kontrolowanie ich legalności. Filtr cały czas przechowuje w pamięci informacje na temat aktualnego stanu każdego połączenia, wiedząc przy tym jakie kolejne stany są dozwolone z punktu widzenia zarówno protokołu, jak i polityki bezpieczeństwa.
Filtr tego typu pozwala na określenie możliwości dokonania danego połączenia bez konieczności operowania poszczególnymi stanami protokołu TCP. Filtr automatycznie weryfikuje kolejne etapy nawiązywania i późniejszy przebieg połączenia. Ta ostatnia cecha pozwala również na odrzucanie pakietów, które do danej sesji nie należą, co w praktyce przekłada się na skuteczne blokowanie prób skanowania portów lub wprowadzania sfałszowanych pakietów (spoofing).
Przykładowo, klasyczny filtr pakietowy dla przepuszczenia pełnego połączenia TCP do danego serwera potrzebował co najmniej dwóch reguł: wpuszczania pakietów do danego adresu i ich wypuszczania na zewnątrz. Rozbudowywanie tej polityki na przykład o kierunek dozwolonych połączeń (czyli z której strony można je zaczynać) wymagało dalszego rozbudowania listy, na przykład o określenie czy, rozpoczynające połączenie pakiety z flaga SYN, są wpuszczane tylko w danym kierunku. Dla filtra stateful inspection w tym wypadku wystarczająca jest wyłącznie jedna reguła, a mianowicie ze pakiety z flaga SYN są wpuszczane do serwera na danym porcie. Pakiety będące częścią połączenia idące w obu kierunkach będą przepuszczane automatycznie. Równocześnie jednak analogiczne, ale nie będące częścią dozwolonego połączenia pakiety zostaną zablokowane.
Produkty AVM z funkcją Stateful Inspection - firewall:
Ponieważ ew. błędy w opisach nie mogą być podstawą do roszczeń, w przypadku wątpliwości prosimy o kontakt przed zamówieniem.
