Dynamic Packet Filtering

Dynamic Packet Filtering atau Stateful Packet Inspection berbeda dengan Packet Filtering biasa. Apabila dibandingkan, packet filtering hanya memeriksa paket berdasarkan informasi yang terdapat di dalam header paket-nya, sementara Stateful Inspection memonitor setiap koneksi yang lalu lalang melalui semua interface dari sebuah firewall dan memastikan bahwa paket tersebut dianggap valid.

Sebagai contoh, sebuah firewall yang memeriksa paket tidak hanya informasi header-nya namun juga termasuk isi dari paket tersebut melalui informasi layer tertinggi yaitu layer aplikasi.

Dynamic Packet Filtering memiliki metode khusus. Peralatan keamanan jaringan ini mencatat beberapa komponen di dalam sebuah paket IP dan segmen TCP serta mengelola setiap sesi baik TCP maupun UDP yang melewati firewall tersebut.

Pada saat paket melewati sebuah firewall, peralatan ini akan membandingkan informasi header dengan informasi yang terdapat dalam tabel inspeksinya. Apabila cocok, maka paket tersebut diijinkan untuk melewati firewall. Namun apabila sebaliknya, maka paket akan di drop.