Stateful Inspection.

Un firewall deve tenere traccia del flusso di comunicazione che lo attraversa: per poter operare correttamente nel suo processo decisionale, esso ha la necessità di ottenere informazioni derivanti da tutti i layers di comunicazione.
L'informazione sullo stato della connessione, derivata dalle comunicazioni precedentemente intercorse, è un fattore essenziale alla decisione di far passare o meno nuovi tentativi di connessione. Dipendentemente dai tentativi di instaurare una connessione, infatti, lo stato della comunicazione derivato dalle comunicazioni passate può influire in modo critico sulla decisione da prendere.
Per assicurare un elevato livello di sicurezza, un firewall deve essere in grado in ogni momento di accedere, analizzare ed utilizzare l'informazione sulla comunicazione e sul suo stato.
La Stateful Inspection è una tecnologia di firewalling introdotta in tempi piuttosto recenti, ideata per soddisfare i seguenti requisiti di sicurezza:

• informazione sulla comunicazione (esame di tutti i 7 layers)
• stato derivato dalla comunicazione (esame delle comunicazioni precedenti )
• stato derivato dall'applicazione (ad esempio, mantenimento di una sessione di un utente autenticatosi attraverso un'apposita applicazione)
• manipolazione dell'informazione (valutazione di espressioni flessibili a partire dall'informazione relativa alla comunicazione, dal suo stato derivato dalla comunicazione e dal suo stato derivato dall'applicazione)

Gli immediati vantaggi apportati dalla stateful Inspection sono i seguenti:

• buon livello di sicurezza
• consapevolezza dell'Application Layer
• performance elevate
• scalabilità
• trasparenza