ГОСТ Р ИСО/МЭК 27033-4-2021. Национальный стандарт Российской Федерации. Информационные технологии. Методы и средства обеспечения безопасности. Безопасность сетей. Часть 4. Обеспечение безопасности межсетевого взаимодействия с использованием шлюзов безопасности

9.3 Проверка пакетов с отслеживанием состояния

Проверка пакетов с отслеживанием состояния расширяет фильтрацию пакетов, регистрируя ключевые события в жизненном цикле обмена сообщениями, обычно отслеживая состояние протоколов транспортного уровня. Основанный на технологии фильтрации пакетов, реализованный в некоторых МЭ подход с отслеживанием состояния пакетов подразумевает больше проверок безопасности, имитируя проверки безопасности МЭ уровня приложений с прокси-сервером. Вместо простого просмотра адреса каждого входящего пакета МЭ с проверкой пакетов с отслеживанием состояния перехватывает входящие пакеты на сетевом уровне до тех пор, пока у него не будет достаточно информации для определения состояния попытки соединения на верхних уровнях. При принятии решения по пакету пакетный фильтр с сохранением состояния анализирует пакет в контексте других пакетов, которые он уже анализировал. Это позволяет фильтру, например, различать пакет, который является частью установленного TCP-соединения, и аналогичный пакет, который поступил один раз. Пакетный фильтр с отслеживанием состояния может принимать более "тонкие" решения, чем пакетный фильтр без отслеживания состояния. Однако для достижения той же пропускной способности это требует больше ресурсов (памяти и вычислительной мощности).