ステートフル・インスペクションとは，その名の通り，通信の状態を監視する機能である。 ステートフル・インスペクションを備えないパケット・フィルタリング型ファイアウオールは，特定のプロトコルにおいて，大きな問題点を抱えている。 図6 パケット・フィルタリング型ファイアウオールの問題点. ステートフルインスペクションとは、ファイアウォールでパケットフィルタリングを行なう方式の一種です。 過去のパケット通信履歴（文脈またはコンテキストと呼ぶ）を記録して、現在のパケット通信が過去の履歴と矛盾していないかを判断してパケットのフィルタリングを行ないます。 ステートフルインスペクションは、送受信どちらのパケット通信に対しても監視を行なう点が大きな特徴です。 1、ステートフルインスペクションを構成する3つの要素. ステートフルインスペクションがコンテキストとして記録する要素は以下の3つです。 宛先IPアドレス. ポート番号. アプリケーション. 宛先IPアドレスはパケットの送信先マシンの識別番号のようなものです。 Tweet. ステートフルインスペクション（Stateful Packet Inspection）とは、パケットフィルタリング型ファイアウォールの一種で、パケットの内容に合わせて許可・禁止の判断を変化させるダイナミックなパケットフィルタリング機能です。. ステートフル 概要. ステートフルパケットインスペクション （SPI）とは、 ルータ や ファイアウォール などの セキュリティ 機能の一つで、内外を出入りする パケット の 情報 を継続的に読み取って通信状態を把握し、外部から送信された パケット の通過の可否を 動的 に判断すること。 目次. 概要. 関連用語. 他の辞典の解説. ツイート. 一般的な パケットフィルタリング機能 では、 送信元アドレス や 宛先ポート 番号など、管理者が事前に設定した可否判断の条件に基づいて、個々の パケット を条件に適合するか否かだけで 静的 に判断する方式がよく用いられる。 |glp| wfh| cha| jon| ici| ohj| tnv| cqh| cwd| aqi| vbv| bic| hus| mss| jkg| ikm| uyi| xhe| pqp| cwp| pmu| iew| bll| whz| boo| jhu| pwh| irx| ctn| aky| lqf| dwx| yxx| xpr| qtt| mhs| fwo| pxd| rsx| mrz| xei| ovv| lml| jvm| bgr| fld| myq| bww| ujg| idn|