防火墻不單只有系統(tǒng)防火墻，還有很多種類的防火墻，今天小編就給大家介紹spi防火墻。

　　spi防火墻是什么：

　　SPI(Stateful Packet Inspection) 全狀態(tài)數據包檢測型防火墻,是指通過對每個連接信息(包括套接字對(socket pairs)：源地址、目的地址、源端口和目的端口;協(xié)議類型、TCP協(xié)議連接狀態(tài)和超時時間等)進行檢測從而判斷是否過濾數據包的防火墻。它除了能夠完成簡單包過濾防火墻的包過濾工作外，還在自己的內存中維護一個跟蹤連接狀態(tài)的表，比簡單包過濾防火墻具有更大的安全性。

　　目前最為先進的狀態(tài)數據包檢查(SPI) 防火墻提供最高級別的安全性。它在默認情況下拒絕所有來自外網的請求，并且對通過防火墻的發(fā)自內網請求的連接動態(tài)地維護所有通信的狀態(tài)(連接)，只有是對內網請求回復的連接并符合已建立的狀態(tài)數據庫的包才能通過防火墻進入內網。這種方案不僅可使網絡用戶訪問Internet 資源，同時又能防止Internet 上的黑客訪問內部網絡資源。

　　“狀態(tài)檢查”一詞是指防火墻記憶連接狀態(tài)和在其內存中為每個數據流建立上下文的能力。憑借這些信息，該防火墻能夠比不支持SPI的防火墻作出更有根據的策略決策。

　　只有具有基于硬件的采用目前最為先進的狀態(tài)數據包檢查(SPI)技術的防火墻才是真正意義上的防火墻(TrueFirewall)。