状态防火墙

状态防火墙（ 英语：Stateful firewall），一种能够提供 状态封包检查（stateful packet inspection，缩写为SPI）或 状态检视（stateful inspection）功能的 防火墙，能够持续追踪穿过这个防火墙的各种网络连线（例如 TCP与 UDP连线）的状态。这种防火墙被设计来区分不同连线种类下的合法封包。只有符合主动连线的封包才能够被允许穿过防火墙，其他的封包都会被拒绝。