Was ist eine Stateful Brandmauer?

Eine stateful Brandmauer ist ein Computer oder ein Fräser, die überwachen können und den Verkehr filtern, der dynamisch auf sie zufällig stößt, eine Architektur, die als stateful Paketkontrolle bekannt sind (SPI) oder dynamische Paketentstörung. Sie darf Pakete von Daten kontrolliert werden gänzlich als staatenlose Brandmauern, die überwachen nur den Verkehr können, der auf statischen Werten, wie der Adresse basiert, in der das Paket entstand. Stateful Brandmauern werden benutzt, wenn Sicherheit über Geschwindigkeit bevorzugt ist.

Das Protokoll des Internets und die Netze im Allgemeinen, benutzt, um zwischen Computern in Verbindung zu stehen wird in den Schichten errichtet. Der meiste Verkehr, der durch eine Brandmauer kommt, hat eine Überschrift oder zeichnet Paket ab, das was kennzeichnet, es für ist, wo die gehenden it’s und welche Verkehrsart es ist. Eine staatenlose Brandmauer kann die Überschrift eines Pakets nur betrachten, das in der oberflächlichsten Schicht ist. Die stateful Brandmauer kann in andere Schichten des Protokolls tiefer gehen und mehr über das Paket erklären und es dynamischer so bilden.

Kam von, eine staatenlose Brandmauer gewöhnlich betrachtet Verkehr, der zufällig stößt auf sie und filtert ihn using solche Informationen wie die Adresse, in der sie wird vorangegangen, die Adresse, der sie und andere vorbestimmte Statistiken. Es ist die einfachste Art der Brandmauer und des einfachsten zu verwenden; die meisten software-based Brandmauern setzen diese Technologie ein. Sie nicht so sicher wie eine stateful Brandmauer, aber sie sind gewöhnlich schneller, weil sie doesn’t so viele Informationen verarbeiten muss.

Eine stateful Brandmauer kann ein Paket nicht nur tiefer überprüfen, die Wahrscheinlichkeit beseitigend täuscht ein Paket vor, zu sein, was vielleicht it’s und Schaden verursachen, kann er die ankommenden und abgehenden traffic’s Anschlusszustände auch im Auge behalten. In er führt die Informationen in einer Tabelle, bekannt als eine Zustandtabelle, die sie den Verkehr herausfiltern und verlegen lässt, der auf mehr ausführlicher Information, wie Größe des basiert Pakets und welchem Teil des Anschlussprozesses er ist. Dieses bildet stateful Brandmauern leistungsfähiger dadurch, dass sie don’t die Pakete für jedes Teil des Anschlußes neu inspezieren müssen, sie kann die Zustandtabelle einfach überprüfen; ein viel schnellerer Prozess, mindestens zu den Sicherheitszwecken. Gesamt, sind sie, sicherer als staatenlose Brandmauern aber sind im Allgemeinen langsamer.

Jede Art Brandmauer hat seinen passenden Gebrauch. Für einen Haus-gegründeten Benutzer, der nur einen Computer hat, tut eine staatenlose Brandmauer, die in die meisten Betriebssysteme irgendwie errichtet wird, fein; eine stateful Brandmauer kann ein System verlangsamen. Für größere Netze wie würden große Geschäfte oder Anstalten, die stateful Brandmauer die bessere Wahl sein. Jeder möglicher Verlust in der Geschwindigkeit wird normalerweise durch die Tatsache, welche ausgeglichen die Brandmauer Hardware ist und seinen eigenen Prozessor und Gedächtnis hat.