Hvad er en statlig firewall?
En tilstandsfuld firewall er en computer eller router, der kan overvåge og filtrere trafikken, der støder på den dynamisk, en arkitektur, der er kendt som statisk pakkeinspektion (SPI) eller dynamisk pakkefiltrering. Det giver mulighed for, at pakker med data inspiceres mere grundigt end statsløse firewalls, som kun kan overvåge trafik baseret på statiske værdier, f.eks. Adressen, hvor pakken stammer fra. Statlige firewalls bruges, når sikkerhed foretrækkes frem for hastighed.
Internet-protokollen og netværk generelt, der bruges til at kommunikere mellem computere, er bygget i lag. De fleste trafik, der kommer gennem en firewall, vil have en header eller en indledende pakke, der identificerer, hvad den er til, hvor den skal, og hvilken type trafik det er. En statsløs firewall kan kun se på overskriften på en pakke, der er placeret i det mest overfladiske lag. Den tilstandfulde firewall kan gå dybere ind i andre lag af protokollen og fortælle mere om pakken, hvilket gør den mere dynamisk.
En statsløs firewall vil typisk se på trafik, der kommer over den, og filtrere den ved hjælp af sådanne oplysninger som adressen, hvor den er på vej, adressen, hvor den kom fra, og anden foruddefineret statistik. Det er den enkleste type firewall og den nemmeste at bruge; de fleste softwarebaserede firewalls bruger denne teknologi. Det er ikke så sikkert som en stateful firewall, men den er typisk hurtigere, fordi den ikke behøver at behandle så meget information.
En tilstandfuld firewall kan ikke kun undersøge en pakke mere dybt, og eliminere chancen for, at en pakke foregiver at være, hvad den ikke er, og muligvis forårsage skade, den kan også holde styr på indgående og udgående trafiks forbindelsestilstander. Det vil opbevare oplysningerne i en tabel, kendt som en tilstandstabel, der giver den mulighed for at filtrere ud og rute trafik baseret på mere detaljerede oplysninger, f.eks. Størrelsen på pakken og hvilken del af forbindelsesprocessen den er i. Dette gør statlige firewalls mere effektive, idet de ikke behøver at inspicere pakkerne igen for hver del af forbindelsen, de kan blot kontrollere tilstandstabellen; en meget hurtigere proces, i det mindste til sikkerhedsmæssige formål. Generelt er de mere sikre end statsløse firewalls, men er generelt langsommere.
Hver type firewall har deres passende anvendelser. For en hjemmebaseret bruger, der kun har en computer, klarer det sig godt med en statsløs firewall, der alligevel er indbygget i de fleste operativsystemer; en tilstandfuld firewall kan bremse et system. For større netværk, såsom store virksomheder eller institutioner, ville den statlige firewall være det bedre valg. Ethvert tab i hastighed består normalt af, at firewall er hardware og har sin egen processor og hukommelse.