Мсэ транспортного уровня – инспекторы состояний (State Full Inspection)

Данные МСЭ проверяют факт, является ли пакет запроса на соединение, либо передает данные, относящиеся к уже установленному соединению.

Для проверки МСЭ исследует каждое установленное соединение и запрещает передачу любых пакетов до завершения рукопожатия. Он формирует специальную таблицу состояний, в которой содержится следующая информация:

• Идентификатор сеанса;

• Состояние соединения;

• Последовательная информация (порядковый номер октетов);

• Адрес источников и получателей;

• Номера портов, участвующих в сеансе;

• Физический интерфейс, откуда прибыл пакет;

• Физический интерфейс, куда отправляется пакет;

• Временные метки начала сеанса и т.д.

«+»:

• Разрешает прохождение пакетов только для установленных соединений;

• Возможность запрещения установки соединения с определенными хостами;

• При использовании механизма NAT трансляции адресов, скрываются внутренние IP;

• Является прозрачным для клиента-сервера, не разрывая ИСР соединение.

«-»:

• Невозможно ограничить доступ протоколов, отличных от ТСР;

• Не осуществляется проверка протоколов высокого уровня;

• Ограничен аудит (log) для передаваемого трафика.