计算机科学

首页 > 计算机科学

状态防火墙

状态防火墙英语:Stateful firewall),一种能够提供状态数据包检查stateful packet inspection,缩写为SPI)或状态查看stateful inspection)功能的防火墙,能够持续追踪穿过这个防火墙的各种网络连线(例如TCP与UDP连线)的状态。这种防火墙被设计来区分不同连线种类下的合法数据包。只有匹配主动连线的数据包才能够被允许穿过防火墙,其他的数据包都会被拒绝。

这种防火墙也可以提供动态数据包过滤(Dynamic Packet Filtering)的功能。

功能

历史

缺点

-性能较数据包过滤稍差 -无法处理应用层协议


相关推荐