又称动态包过滤,是在传统包过滤上的功能扩展,最早由checkpoint提出。状态检测通过检查应用程序信息(如FTP的PORT和PASS命令),来判断此端口是否允许需要临时打开,而当传输结束时,端口又马上恢复为关闭状态。
(出处:http://www.sheup.com)