A tűzfal az egyik fő eszköz, amely megvéd minket az interneten keresztül érkező különféle támadásoktól és vírusoktól. Azonban nem mindegyik egyformán erős és biztonságos. Az SPI tűzfal az egyik lehetőség, amelyet választhat. Nézzük meg, hogyan működik és mennyire jó.
Az állapotszerű csomagellenőrzés (vagy dinamikus csomagszűrés) olyan technológia, amely figyeli az aktív kapcsolatokat és ellenőrzi, hogy a bejövő adatcsomagok megfelelnek-e ezeknek a kapcsolatoknak. Ezután eldönti, megadja-e vagy megtagadja-e nekik a tűzfal átengedésének engedélyét. Az eszközök csomagokban továbbítják az adatokat, hogy a fogadó vég könnyebben feldolgozhassa azokat. Egy nagyobb adategység felosztható több csomagra. A hackerek azonban veszélyeztethetik ezeket a csomagokat, hogy károsítsák a fogadó szervert. Így az SPI tűzfal ellenőrzi, hogy ezek a csomagok jogszerűek-e és megfelelnek-e egy már létrehozott kapcsolatnak. Elveti azokat a csomagokat, amelyek nem kapcsolódnak ismert kapcsolathoz, ezáltal minimalizálva a megsértés lehetőségét. Az SPI (állapotfigyelő csomagellenőrzés) tűzfal megvédi Önt azáltal, hogy megvizsgálja a bejövő csomagokat a meglévő kapcsolatokkal szemben.
Ezzel szemben egy másfajta tűzfal statikus értékekre alapozza a vizsgálatot, mint például a forrás vagy a cél címe. Nem veszi figyelembe a csomag csatlakozási forgalmát. Ugyanazokat a szabályokat alkalmazza a különböző csomagokra, és nincsenek információi a kapcsolatáról. Ezek a tűzfalak nem testreszabhatók a kapcsolatok megnyitására és bezárására. Nem hitelesítik a csomagokat, és nem tudják felismerni, hogy a csomagok törvényes IP-ből származnak-e. Így nem olyan biztonságosak, mint az SPI tűzfalak, de általában gyorsabbak, mint az SPI, ami gyakran lassabb lehet.