Diese Beschreibung passt nicht genau zu einem Standard -Firewall -Typ. Firewalls, die auf der Sitzungsschicht (Layer 5 des OSI -Modells) arbeiten, sind selten und keine funktioniert in der beschriebenen Art und Weise. Das Verhalten, das Sie beschreiben, ist charakteristischer für eine
aufsichtlose Firewall Betrieb in einer unteren Schicht (typischerweise Netzwerkschicht/Schicht 3 oder Transportschicht/Schicht 4).
Eine staatenlose Firewall, sobald ein Paket basierend auf ihren Regeln (z. B. IP -Adressen der Quelle und Ziele, Portnummern) durchläuft, führt keine laufende Verbindungsverfolgung bei. Nachfolgende Pakete, die den gleichen Kriterien entsprechen, sind ebenfalls zulässig, ohne zu überprüfen, ob sie zur gleichen Verbindung angehören. Dies ist weniger sicher als eine staatliche Firewall.
Während sich eine * hypothetische * Session-Layer-Firewall * wie beschrieben verhalten könnte, wäre es nicht praktisch oder weit verbreitet. Session-Layer-Firewalls beinhalten normalerweise eine komplexere Inspektion von Sitzungsdaten, nicht nur den Datenverkehr basierend auf anfänglichen Verbindungsparametern.