Stateful inspection jest technologią, która wiedzie prym wśród rozwiązań wielofunkcyjnych, w których podstawowym elementem jest moduł Firewall. Technika ta polega na tym, że najpierw system przeprowadza analizę stanu sesji i rozpoznaje wszystkie nowe połączenia. Następnie system weryfikuje co jest przedmiotem komunikacji sieciowej. Rozpoznaje aplikacje sieciowe, sprawdza czy w realizowanej komunikacji jest obecny złośliwy kod, itd. Stateful inspection gwarantuje, że firewall podejmie próbę analizy każdego nowego połączenia. Jest to bardzo istotne z punktu widzenia bezpieczeństwa.

W dostępnych obecnie na rynku produktach (w domyślnych ich trybach pracy) producenci stosują różne techniki zwiększające szybkość. Niestety nie zawsze przekładają się one na wysoki poziom bezpieczeństwa.  Związane są na ogół z cache'owaniem różnych parametrów połączenia. Pełna analiza ruchu ma miejsce tylko przy pierwszym połączeniu. System zapamiętuje w pamięci cache określone parametry, np.: adresy IP - źródłowy i docelowy, protokół oraz port docelowy. Na podstawie zapisanych danych system podejmuje decyzje czy dla kolejnych pakietów przeprowadzić na nowo analizę stanu sesji lub czy przetworzyć je w oparciu o to co zostało wcześniej rozpoznane. Mechanizm jest szybki, lecz stanowi poważną lukę w zabezpieczeniach. Wiedzą o tym przestępcy, których celem jest dokonywanie zorganizowanych ataków celowanych.

Jeżeli chcesz zagwarantować swojej firmie wysoki poziom bezpieczeństwa włącz Stateful Inspection.  Pamiętaj jednak o tym, że ta technika wymaga wysokiej wydajności platformy.

stateful_inspecion