spi防火墻是什么

　　防火墻不單只有系統(tǒng)防火墻，還有很多種類(lèi)的防火墻，今天小編就給大家介紹spi防火墻。

　　spi防火墻是什么：

　　SPI(Stateful Packet Inspection) 全狀態(tài)數(shù)據(jù)包檢測(cè)型防火墻,是指通過(guò)對(duì)每個(gè)連接信息(包括套接字對(duì)(socket pairs)：源地址、目的地址、源端口和目的端口;協(xié)議類(lèi)型、TCP協(xié)議連接狀態(tài)和超時(shí)時(shí)間等)進(jìn)行檢測(cè)從而判斷是否過(guò)濾數(shù)據(jù)包的防火墻。它除了能夠完成簡(jiǎn)單包過(guò)濾防火墻的包過(guò)濾工作外，還在自己的內(nèi)存中維護(hù)一個(gè)跟蹤連接狀態(tài)的表，比簡(jiǎn)單包過(guò)濾防火墻具有更大的安全性。

　　目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI) 防火墻提供最高級(jí)別的安全性。它在默認(rèn)情況下拒絕所有來(lái)自外網(wǎng)的請(qǐng)求，并且對(duì)通過(guò)防火墻的發(fā)自?xún)?nèi)網(wǎng)請(qǐng)求的連接動(dòng)態(tài)地維護(hù)所有通信的狀態(tài)(連接)，只有是對(duì)內(nèi)網(wǎng)請(qǐng)求回復(fù)的連接并符合已建立的狀態(tài)數(shù)據(jù)庫(kù)的包才能通過(guò)防火墻進(jìn)入內(nèi)網(wǎng)。這種方案不僅可使網(wǎng)絡(luò)用戶(hù)訪(fǎng)問(wèn)Internet 資源，同時(shí)又能防止Internet 上的黑客訪(fǎng)問(wèn)內(nèi)部網(wǎng)絡(luò)資源。

　　“狀態(tài)檢查”一詞是指防火墻記憶連接狀態(tài)和在其內(nèi)存中為每個(gè)數(shù)據(jù)流建立上下文的能力。憑借這些信息，該防火墻能夠比不支持SPI的防火墻作出更有根據(jù)的策略決策。

　　只有具有基于硬件的采用目前最為先進(jìn)的狀態(tài)數(shù)據(jù)包檢查(SPI)技術(shù)的防火墻才是真正意義上的防火墻(TrueFirewall)。