ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

9.2 Фильтрация пакетов без отслеживания состояния

Пакетный фильтр оценивает каждый пакет отдельно от всех других пакетов. Решение о том, разрешить или запретить его прохождение, основано только на данных самого пакета. Попытка связать пакет с любыми предыдущими пакетами, которые были проанализированы пакетным фильтром, не осуществляется. Поэтому решение основывается на анализе таких данных, как следующие:

- IP-адрес источника и/или назначения;

- полезная нагрузка, которую несет пакет (например, TCP, UDP, ICMP);

- порт источника и/или назначения для полезной нагрузки TCP или UDP;

- время/дата получения/отправления пакета;

- карта сетевого интерфейса прибытия/отправления.

Шлюзы фильтрации пакетов работают быстро, но не отслеживают значимость какого-либо пакета в общем потоке связи.