Разница между stateless и stateful фильтрацией сетевого трафика заключается в подходе к анализу пакетов. 5

Stateless (простая фильтрация) фильтрует потоки данных на основе статических данных о пакете (IP-адреса, порты и протоколы). 1 Каждое соединение рассматривается независимо, без учёта предыдущих пакетов. 1 Stateless-экраны не отслеживают текущие соединения, они быстрее обрабатывают пакеты и требуют меньше ресурсов. 1 Однако у них ограниченная безопасность: они не могут обнаруживать сложные атаки, которые используют легитимные пакеты. 1

Stateful (фильтрация с учётом контекста) отслеживает текущие соединения и пропускает только такие пакеты, которые удовлетворяют логике и алгоритмам работы соответствующих протоколов и приложений. 1 Stateful-экраны используют таблицу состояния для хранения информации о каждом активном соединении. 1 Они могут обнаруживать и блокировать атаки, которые используют легитимные пакеты, так как они понимают контекст соединения. 1 Однако у них более высокая нагрузка на ресурсы: поддержание таблицы состояния требует больше памяти и вычислительных ресурсов, а настройка может быть более сложной. 1

Таким образом, stateless-экраны подходят для простых задач фильтрации, а stateful-экраны лучше подходят для сетей, требующих более высокого уровня защиты от сложных угроз. 5