Stateful firewall je počítač nebo router, který může monitorovat a filtrovat provoz, který se s ním blíží dynamicky, architekturu známou jako Stateful Packet Inspection (SPI) nebo Dynamické filtrování paketů.Umožňuje důkladněji zkontrolovat pakety dat než firewall bez státní příslušnosti, které mohou monitorovat provoz pouze na základě statických hodnot, jako je adresa, kde paket vznikl.Stavotní brány firewall se používají, když je zabezpečení preferováno nad rychlostí.

Protokol internetu a sítě obecně používané pro komunikaci mezi počítači jsou zabudovány do vrstev.Většina provozu, který prochází firewallem, bude mít záhlaví nebo počáteční paket, který identifikuje, k čemu to je, kam jde a jaký typ provozu je.Firewall bez státní příslušnosti se může podívat pouze na záhlaví paketu, který se nachází v nejpovrchnější vrstvě.Stavový firewall může jít hlouběji do jiných vrstev protokolu a vyprávět více o paketu, takže je dynamičtější.je směřující, adresa, odkud pochází, a další předdefinované statistiky.Je to nejjednodušší typ brány firewall a nejjednodušší použít;Většina softwarových firewall používá tuto technologii.Není to tak bezpečné jako stavový firewall, ale je obvykle rychlejší, protože nemusí zpracovávat tolik informací.Není to a možná způsobuje poškození, může to také sledovat příchozí a odchozí stavy připojení.Udrží informace v tabulce, známé jako stavová tabulka, která umožňuje odfiltrovat a směrovat provoz na základě podrobnějších informací, jako je velikost paketu a v jaké části procesu připojení je. Díky tomu je stavové firewallyEfektivnější v tom, že nemusí znovuzrálit pakety pro každou část připojení, mohou jednoduše zkontrolovat tabulku státu;Mnohem rychlejší proces, alespoň pro bezpečnostní účely.Celkově jsou bezpečnější než firewally bez státní příslušnosti, ale jsou obecně pomalejší.Pro domácího uživatele, který má pouze jeden počítač, bude firewall bez státní příslušnosti, který je stejně zabudován do většiny operačních systémů, v pořádku;Stavová firewall může zpomalit systém.U větších sítí, jako jsou velké podniky nebo instituce, by stavová firewall byla lepší volbou.Jakákoli ztráta rychlosti je obvykle tvořena skutečností, že firewall je hardware a má svůj vlastní procesor a paměť.