Vad är en statlig brandvägg?
En statlig brandvägg är en dator eller router som kan övervaka och filtrera trafiken som kommer över den dynamiskt, en arkitektur som kallas Stateful Packet Inspection (SPI) eller dynamisk paketfiltrering. Det gör det möjligt att inspektera paket med data mer noggrant än statslösa brandväggar, som bara kan övervaka trafik baserat på statiska värden, till exempel adressen där paketet har sitt ursprung. Statliga brandväggar används när säkerhet föredras framför hastighet.
Protokollet på internet och nätverk i allmänhet, som används för att kommunicera mellan datorer är inbyggt i lager. De flesta trafik som kommer genom en brandvägg kommer att ha en rubrik eller det första paketet som identifierar vad det är för, vart den går och vilken typ av trafik det är. En statslös brandvägg kan bara titta på rubriken på ett paket, som ligger i det mest ytliga lagret. Den statliga brandväggen kan gå djupare in i andra lager av protokollet och berätta mer om paketet, vilket gör det mer dynamiskt.
aStateless brandvägg kommer vanligtvis att titta på trafik som kommer över den och filtrerar den med hjälp av sådan information som adressen där den är på väg, adressen där den kom från och annan fördefinierad statistik. Det är den enklaste typen av brandvägg och den enklaste att använda; De flesta mjukvarubaserade brandväggar använder denna teknik. Det är inte så säkert som en statlig brandvägg, men den är vanligtvis snabbare eftersom den inte behöver bearbeta så mycket information.
En statlig brandvägg kan inte bara undersöka ett paket djupare, vilket eliminerar chansen att ett paket låtsas vara vad det inte är och eventuellt orsaka skador, det kan också hålla reda på inkommande och utgående trafikanslutningstillstånd. Det kommer att hålla informationen i en tabell, känd som en tillståndstabell, som låter den filtrera ut och dirigera trafik baserad på mer detaljerad information, till exempel storleken på paketet och vilken del av anslutningsprocessen den är i.Detta gör statliga brandväggar mer effektiva genom att de inte behöver installera paketen för alla delar av anslutningen, de kan helt enkelt kontrollera tillståndstabellen; En mycket snabbare process, åtminstone för säkerhetsändamål. Sammantaget är de säkrare än statslösa brandväggar men är i allmänhet långsammare.
Varje typ av brandvägg har lämpliga användningsområden. För en hemmabaserad användare som bara har en dator kommer en statslös brandvägg, som är inbyggd i de flesta operativsystem ändå, att göra det bra; En statlig brandvägg kan bromsa ett system. För större nätverk, till exempel stora företag eller institutioner, skulle den statliga brandväggen vara det bättre valet. All förlust i hastighet består vanligtvis av det faktum att brandväggen är hårdvara och har sin egen processor och minne.