? Um firewall impede o acesso não autorizado à rede de uma empresa , utilizando um firewall SPI vai além de exame de um sistema de filtragem de apátridas de porta cabeçalho e destino apenas de um pacote para autenticação, verificação de todo o conteúdo do pacote antes de determinar se a permitir que passagem para a rede . Este maior nível de escrutínio oferece segurança muito mais robusto e informações pertinentes sobre o tráfego de rede de um sistema de filtragem de apátrida. Fraquezas de Stateless Packet Inspection

um artigo de fevereiro de 2002 para o Security Pro News, autor Jay Fougere observa que, embora os filtros IP apátridas podem eficientemente o tráfego de rota e colocar pouca demanda sobre recursos de computação , eles apresentam segurança de rede sério deficiências . Filtros apátridas não fornecer autenticação de pacotes, não pode ser programado para abrir e fechar conexões em resposta a eventos específicos, e oferecer fácil acesso à rede para os hackers usando IP spoofing , em que os pacotes de entrada carregam um endereço IP falsificado que o firewall identifica como vindo de uma fonte confiável.
Como um firewall SPI Regulamenta Network Access

um firewall SPI registra os identificadores de todos os pacotes da rede e seus transmite quando uma entrada tentativas de pacotes para ganhar acesso à rede, o firewall pode determinar se é uma resposta a um pacote enviado a partir de sua rede ou se é não solicitadas . Um firewall SPI pode empregar uma lista de controle de acesso, um banco de dados de entidades confiáveis ​​e seus privilégios de acesso à rede . O firewall SPI pode referenciar a ACL quando do exame de qualquer pacote para determinar se ele veio de uma fonte confiável e, em caso afirmativo, onde ele pode ser encaminhado dentro da rede.
Respondendo ao tráfego suspeito

o firewall SPI pode ser programado para descartar quaisquer pacotes enviados a partir de fontes que não constam dentro do ACL , ajudando a prevenir um ataque de negação de serviço - , em que um atacante inunda a rede com tráfego de entrada em um esforço para atolar seus recursos e torná-lo incapaz de responder aos pedidos legítimos. Site da Netgear notas em sua "Segurança : Comparando NAT , Static Content Filtering , SPI, e Firewalls " artigo que firewalls SPI também pode examinar pacotes para características daqueles usados ​​em explorações de hackers conhecidos, como ataques DoS e falsificação de IP , e soltar qualquer pacote que reconhece como potencialmente maliciosos.
profunda Packet Inspection

inspeção profunda de pacotes oferece funcionalidade avançada sobre SPI e é capaz de examinar o conteúdo do pacote em tempo real enquanto se aprofundar profundo o suficiente para recuperar informações como o texto integral de um e-mail. Roteadores equipados com DPI pode se concentrar em tráfego de sites específicos ou para destinos específicos , e pode ser programado para executar ações específicas , como a exploração madeireira ou o descarte de pacotes , quando os pacotes atender a uma fonte ou critérios de destino. Routers DPI habilitados também pode ser programado para examinar determinados tipos de tráfego de dados , tais como VoIP ou streaming de mídia .