SPI（Static Packet Inspection）靜態封包檢測

SPI（Static Packet Inspection）靜態封包檢測，多數應用在防火牆設備上。

它會檢測每個獨立封包中的詳細資料，包括來源地址、目的地址、應用的協定、使用的通訊埠、TCP協議連接狀態和超過時間等；並且會建立一個跟蹤連接狀態的表。根據默認的判別準則拒絕所有來自外網的請求，只有對內網請求回覆的連接並符合已建立的狀態數據庫的封包才能通過防火牆進入內網。透過靜態封包檢測可以知道封包的內容，用來防止類似如DoS攻擊。