SPI Firewall

比传统数据包过滤防火墙多了狀態表，動態過濾，日志和报告，及防護常見攻擊( Dos, DDos...等)

---

SPI（Stateful Packet Inspection）防火墙是一种网络防火墙，它监视网络上进出的数据包，并根据预先设定的规则确定是否允许或阻止这些数据包。与传统的数据包过滤防火墙不同，SPI防火墙会跟踪活动连接的状态，并根据流量的上下文做出决策。

SPI防火墙的工作原理如下：

数据包检查：对进出的数据包进行检查，根据各种标准，如源和目标IP地址、端口号、数据包类型和其他属性等进行检查。

状态检查：防火墙维护一个状态表，跟踪活动连接的状态。它能够区分属于已建立连接的合法数据包和可能有害的数据包。

动态过滤：SPI防火墙根据连接状态动态调整过滤规则。例如，如果一个数据包属于已建立的连接，则比试图发起新的未经授权连接的数据包更有可能被允许通过。

防护常见攻击：SPI防火墙提供对常见网络攻击的保护，如DoS（拒绝服务）、DDoS（分布式拒绝服务）、SYN洪泛和IP欺骗等。

日志和报告：许多SPI防火墙提供日志记录和报告功能，允许网络管理员监视网络流量、识别安全威胁并分析防火墙活动。

SPI防火墙被认为比传统的数据包过滤防火墙更先进和安全，因为它们提供了更深入的检查和基于流量上下文的过滤。它们广泛用于家庭和企业网络环境中，以增强网络安全性并保护免受各种类型的网络威胁。