Die Stateful Packet Inspection (SPI) ist eine Eigenschaft von Firewalls.
Ein einfacher Paketfilter betrachtet jedes Datenpaket für sich alleine. Der Zustand einer Session oder Verbindung (wurden schon Packete von A nach B gesendet) wird hier nicht berücksichtigt.
Bei der Stateful Packet Inspection bezieht die Firewall den aktuellen Zustand einer Session mit in ihre Entscheidung ein. Es kann also zum Beispiel geprüft werden, ob schon eine TCP-Session zwischen den beteiligten IP-Adressen besteht. Dazu muss die SPI-Firewall bei TCP die SYN-, ACK-, FIN- und RST-Bits auswerten.
Eine Firewall kann auch Protokolle die eigentlich verbindungslos sind (z.B. UDP), stateful behandeln.
Suchbegriffe: SPI-Firewall, Stateful Inspection