ステートフルインスペクションは何を見て、戻りトラフィックである事を判断する?「ステートフルインスペクション」はトラフィックの情報を読み取り、送信したトラフィックに対し、 その戻りトラッフィクの通信を許可する技術であると認識しています。 疑問は表題の通りなのですがどの情報確認して、戻りトラフィックである事を判断しているのですか? 一応、なんとなくですが、以下の情報を確認していることは理解いたしました。 TCPの場合 ①L4ヘッダ内のコントロールフラグ(ACK=1である事) ②元&宛IPアドレス(L3ヘッダ) ③元&宛ポート番号 ●質問 ・③はどのレイヤのヘッダ情報でしょうか? ・そのほかに確認している情報がありますか? ・UDPの場合、どの情報を確認していますか(TCPとの確認情報の違いは①の有無だけ)? 質問のご回答、また私に間違った認識に対しての指摘など、ご意見を伺いたく思います。 宜しくお願い致します。
