SPI(Stateful Packet Inspection) 全狀態資料包檢測型防火牆,是指透過對每個連線資訊(包括套接字對(socket pairs):源地址、目的地址、源埠和目的埠;協議型別、TCP協議連線狀態和超時時間等)進行檢測從而判斷是否過濾資料包的防火牆。它除了能夠完成簡單包過濾防火牆的包過濾工作外,還在自己的記憶體中維護一個跟蹤連線狀態的表,比簡單包過濾防火牆具有更大的安全性。 目前最為先進的狀態資料包檢查(SPI) 防火牆提供最高級別的安全性。它在預設情況下拒絕所有來自網路的請求,並且對透過防火牆的發自內網請求的連線動態地維護所有通訊的狀態(連線),只有是對內網請求回覆的連線並符合已建立的狀態資料庫的包才能透過防火牆進入內網。這種方案不僅可使網路使用者訪問Internet 資源,同時又能防止Internet 上的駭客訪問內部網路資源。 “狀態檢查”一詞是指防火牆記憶連線狀態和在其記憶體中為每個資料流建立上下文的能力。憑藉這些資訊,該防火牆能夠比不支援SPI的防火牆作出更有根據的策略決策。 只有具有基於硬體的採用目前最為先進的狀態資料包檢查(SPI)技術的防火牆才是真正意義上的防火牆(True Firewall)。 SPI是序列外設介面(Serial Peripheral Interface)的縮寫。SPI,是一種高速的,全雙工,同步的通訊匯流排,並且在晶片的管腳上只佔用四根線,節約了晶片的管腳,同時為PCB的佈局上節省空間,提供方便,正是出於這種簡單易用的特性,如今越來越多的晶片集成了這種通訊協議,比如AT91RM9200。
SPI(Stateful Packet Inspection) 全狀態資料包檢測型防火牆,是指透過對每個連線資訊(包括套接字對(socket pairs):源地址、目的地址、源埠和目的埠;協議型別、TCP協議連線狀態和超時時間等)進行檢測從而判斷是否過濾資料包的防火牆。它除了能夠完成簡單包過濾防火牆的包過濾工作外,還在自己的記憶體中維護一個跟蹤連線狀態的表,比簡單包過濾防火牆具有更大的安全性。 目前最為先進的狀態資料包檢查(SPI) 防火牆提供最高級別的安全性。它在預設情況下拒絕所有來自網路的請求,並且對透過防火牆的發自內網請求的連線動態地維護所有通訊的狀態(連線),只有是對內網請求回覆的連線並符合已建立的狀態資料庫的包才能透過防火牆進入內網。這種方案不僅可使網路使用者訪問Internet 資源,同時又能防止Internet 上的駭客訪問內部網路資源。 “狀態檢查”一詞是指防火牆記憶連線狀態和在其記憶體中為每個資料流建立上下文的能力。憑藉這些資訊,該防火牆能夠比不支援SPI的防火牆作出更有根據的策略決策。 只有具有基於硬體的採用目前最為先進的狀態資料包檢查(SPI)技術的防火牆才是真正意義上的防火牆(True Firewall)。 SPI是序列外設介面(Serial Peripheral Interface)的縮寫。SPI,是一種高速的,全雙工,同步的通訊匯流排,並且在晶片的管腳上只佔用四根線,節約了晶片的管腳,同時為PCB的佈局上節省空間,提供方便,正是出於這種簡單易用的特性,如今越來越多的晶片集成了這種通訊協議,比如AT91RM9200。