1.spi是指路由器自带全状态数据检测spi;全状态数据包检测型防火墙,是指通过对每个连接信息、源地址、目的地址、源端口和目的端口、协议类型、TCP协议连接状态和超时时间等进行检测从而判断是否过滤数据包的防火墙。
2.除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。