Stateful Packet Inspection (SPI) ist eine Technologie zur dynamischen Paketfilterung. SPI wird vorzugsweise in Firewalls und Routern eingesetzt bzw. bei der Netzwerküberwachung. Jedes Datenpaket wird einer Session zugeordnet, auf der  Vermittlungsschicht (Schicht 3 im OSI-Schichtenmodell) analysiert und in so genannten dynamischen Zustandstabellen gespeichert. Die Datenpakete werden verglichen und  auf Basis einer Feststellung der Korrelation von zusammenhängenden Datenpaketen wird eine Entscheidung über eine Filterung  (Weiterleitung oder Sperrung) getroffen.                                                   

Eine Firewall ist ein Software- und/oder Hardwaresystem, welches lokale Netzwerke vor Eindringlingen schützt. Auch der umgekehrte Weg, dass Informationen ungewollt an externe Server verschickt werden,  wird überwacht. Eine Firewall kann vom einfachen Programm  (wie beispielsweise Zone Alarm, Kerio, Sygate, Outpost, Ashampoo, IPCop (Linux-Distribution), Juniper Netscreen, Endian Firewall, Check Point Firewall 1, BrazilFW, Astaro Security Linux, Securepoint, m0n0wall (Firewall- und Routerdistribution auf  Basis von FreeBSD 4.11), Microsoft Internet Security and Acceleration Server (ISA-Server) u.a.) bis zu einer sehr komplexen Lösung reichen, welche vor allem bei grösseren Firmennetzwerken eingesetzt wird.  Das Hackerproblem sowie die immer umfangreichere Anzahl von Computer-Viren, Trojanern, Würmern, Keyloggern oder Sniffer-Programmen erzwingt eine ständige Aktualisierung der Firewall und der Hard- und Softwareeinstellungen.  Die Firewall arbeitet mit einem Intrusion Detection System (IDS), welches ein- und ausgehenden Traffic durch Signaturen und Filtern mit einer Musterdatenbank abgleicht  oder auch heuristische Methoden einsetzt um Angriffe oder unerwünschten Datenverkehr zu entdecken. Eine Firewall kann sowohl softwaretechnisch als auch in Form einer Hardware-Firewall realisiert werden.  Oft ist ein gewisser Firewall Schutz auch in Routern eingebaut (beispielsweise durch DMZ (Demilitarized Zone, demilitarisierte Zone), Network Address Translation (NAT) oder Stateful Packet Inspection (SPI) u.a.).