ステートフルインスペクション方式(Stateful Inspection)は、ファイアウォールの一種で、通信セッションの状態を監視し、過去のセッション情報を基に通信の正当性を判断する技術です。
仕組み
- セッションの監視: TCPの3-wayハンドシェイク(SYN, SYN-ACK, ACK)やシーケンス番号など、通信セッションの状態を監視します。
- 動的な許可: 戻りの通信については動的に許可し、正当な通信のみを通過させます。
- トランスポート層までの情報を利用: トランスポート層(第4層)までの情報を基に動作します。
メリット
- 高度な攻撃防御: パケットフィルタリング方式に比べて、より高度な攻撃を防ぐことができます。
- 効率的な不正通信ブロック: セッションの状態を把握するため、不正な通信を効率的にブロックできます。
デメリット
- ネットワーク負荷: セッションの管理が必要なため、ネットワーク負荷が増える場合があります。
- 設定の複雑さ: 初期設定や管理がやや複雑になることがあります。
ステートフルインスペクション方式は、特に企業ネットワークのセキュリティを強化するために重要な技術です。
