nexus/wiki/concepts/SPI-Features.md at 8df9990f152e8d61812e6296f88e8e54c3f35d6d - nexus - Gitea: Git with a cup of tea

ishenwei/nexus

Files

weishen a1636ec67a Auto-sync: 2026-04-19 06:32

2026-04-19 06:32:15 +08:00

553 B

Raw Blame History

title, type, tags

title

type

tags

SPI Features

concept

Network-Security

Firewall

Definition

SPI（Stateful Packet Inspection）是一种状态包检查防火墙功能，能够追踪活跃连接的状态，基于连接状态做出过滤决策，而非仅依赖静态规则。

Application

在 AWS Landing Zone 网络隔离场景中，Checkpoint 防火墙启用 SPI 功能，默认拒绝（default deny）策略，仅允许必需的服务和网络段进入 Landing Zone。