Разница между методами среднего анализа пакетов (MPI) и анализа состояния соединений (SPI) заключается в подходе к анализу сетевого трафика:

1. Средний анализ пакетов (MPI) — технология анализа трафика, основанная на инспектировании сессий и сеансов связи, инициированных приложением, но устанавливаемых шлюзом-посредником. 1 В рамках этой технологии содержимое пакетов анализируется частично и по предопределённым правилам. 1 Устройства, реализующие функциональность MPI, размещаются между интернет-провайдером и конечным пользователем. 1
2. Анализ состояния соединений (SPI) — технология, которая позволяет дополнительно защититься от атак, выполняя проверку проходящего трафика на корректность. 2 Файервол отслеживает состояние сетевых соединений (например, TCP или UDP) и держит атрибуты каждого соединения в памяти. 2 Эти атрибуты могут включать в себя такие детали, как IP-адреса портов, участвующих в соединениях, и порядковые номера пакетов, проходящих через соединение. 2