本页使用了标题或全文手工转换

状态防火墙

维基百科,自由的百科全书
跳到导航 跳到搜索

状态防火墙(英语:Stateful firewall),一种能够提供状态封包检查stateful packet inspection,缩写为SPI)或状态检视stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网路连线(例如TCPUDP连线)的状态。这种防火墙被设计来区分不同连线种类下的合法封包。只有符合主动连线的封包才能够被允许穿过防火墙,其他的封包都会被拒绝。

这种防火墙也可以提供动态封包过滤(Dynamic Packet Filtering)的功能。

功能[编辑]

历史[编辑]

缺点[编辑]

  • 效能较封包过滤稍差
  • 无法处理应用层协定