Шлюзы с сохранением состояния и kaнальные шлюзы

Для достижения большего уровня безопасности используются также технологии создания канальных шлюзов и шлюзов с сохранением состояния. Канальные шлюзы напрямую соединяют ТСР/IР-порты защитного хоста с сетевым хостом и не проверяют проходящий сетевой трафик, что позволяет увеличить быстродействие брандмауэра. С помощью канальных шлюзов можно создать гибридный бастионный хост, в котором исходящие сообщения передаются через канальный шлюз, а входящие сообщения проходят через программные посредники.

Шлюзы с сохранением состояния позволяют достичь большего уровня безопасности путем сохранения информации обо всех подключениях. При решении вопроса, разрешать ли подключение поступившему запросу, брандмауэр с сохранением состояния анализирует информацию, сохраненную при предыдущих запросах. При сохранении информации для каждого сеанса связи фиксируются параметры как самого соединения так и подключаемого приложения. Далее, при каждой новой попытке подключения, сохраненная информация применяется для оценки и сравнения с текущим запросом с целью разрешения или блокирования сеанса связи.

Шлюзы с сохранением состояния не ограничиваются анализом заголовков пакетов, а могут выполнять более сложные логические и математические проверки содержимого пакетов. Тем самым они сочетают возможности шлюзов приложений и маршрутизаторов с фильтрацией пакетов, обеспечивая более высокий уровень безопасности компьютерной системы.