In een februari 2002 artikel voor Security Pro News , auteur Jay fougere merkt op dat terwijl statenloze IP- filters kunnen efficiënt route verkeer en zet weinig vraag op IT-middelen , deze ernstige netwerkbeveiliging tekortkomingen . Staatloze filters bieden geen packet authenticatie , niet kan worden geprogrammeerd om verbindingen te openen en te sluiten in reactie op gespecificeerde gebeurtenissen , en bieden een gemakkelijke toegang tot het netwerk voor hackers met behulp van IP- spoofing , waarbij inkomende pakketten dragen een vervalst IP-adres dat de firewall identificeert als afkomstig van een betrouwbare bron .
Hoe een SPI- firewall reguleert Network Access

een SPI-firewall registreert de id's van alle pakketten zijn netwerk uitzendt en wanneer een inkomend pakket pogingen om toegang tot het netwerk te krijgen , kan de firewall bepalen of het is een reactie op een pakket dat vanaf haar netwerk of als het ongevraagd . Een SPI-firewall kan een access control list , een database van vertrouwde entiteiten en hun netwerk toegangsrechten in dienst . De SPI-firewall kan verwijzen naar de ACL bij het onderzoek van elk pakket te bepalen of het kwam van een betrouwbare bron , en zo ja , waar het kan worden binnen het netwerk gerouteerd .
Reageren op Verdachte Verkeer

de SPI- firewall kan worden geprogrammeerd om alle pakketten verzonden uit bronnen die niet binnen de ACL vermeld dalen , waardoor een denial - of-service- aanval te voorkomen , waarbij een aanvaller overstromingen het netwerk met inkomend verkeer in een poging om hoogveen zijn middelen en kan het niet meer te reageren op rechtmatige verzoeken . Netgear 's website merkt in haar " Beveiliging : Het vergelijken van NAT , Static Content Filtering , SPI , en Firewalls " artikel dat SPI- firewalls ook pakketten voor de kenmerken van die gebruikt in bekende hacking exploits , zoals DoS-aanvallen en IP- spoofing kan onderzoeken , en laat alle pakket dat zij als potentieel schadelijk .
Deep packet Inspection

Deep packet inspection
erkent biedt geavanceerde functionaliteit over SPI en is in staat zijn de inhoud van een zakje in real-time tijdens het graven diep genoeg om informatie zoals de volledige tekst van een e-mail te herstellen . Routers uitgerust met DPI kan concentreren op het verkeer van bepaalde sites of naar specifieke bestemmingen , en kan worden geprogrammeerd om specifieke acties , zoals aanmelden of laten vallen van pakketten , uit te voeren wanneer pakketten voldoen aan een bron of bestemming criteria . DPI - enabled routers kunnen ook worden geprogrammeerd om bepaalde soorten dataverkeer , zoals VoIP of streaming media te onderzoeken .