Stateful inspektion er en teknik, der bruges i computernetværks firewalls til beskyttelse af et netværk mod uautoriseret adgang.Metoden er også undertiden kendt som dynamisk filtrering og er i stand til at inspicere en hel datapakke, før den kommer ind i netværket.På denne måde kontrolleres hver pakke, der indtaster enhver grænseflade på firewall, fuldstændigt for gyldighed mod de typer forbindelser, der får lov til at passere til den anden side.Processen får sit navn, fordi den ikke kun inspicerer datapakkerne, men overvåger også den tilstand af en forbindelse, der er etableret og tilladt gennem firewall.

Idéen til statlig inspektion blev først udtænkt af Check Point Software, tilbage i midten af 1990'erne.Før kontrolpunkter og reg;Firewall-1 Inspect Trade;Motor -software, firewalls overvågede applikationslaget øverst på OSI -modellen med Open Systems Interconnection (OSI).Dette havde en tendens til at være meget beskatning af en computereprocessor, så pakkeinspektion flyttede ned ad OSI -modellerne til det tredje lag, netværkslaget.Tidlig pakkeinspektion kontrollerede kun overskriftsoplysningerne, adresserings- og protokolinformationen, af pakker og havde ingen måde at skelne pakkens tilstand på, såsom om det var en ny forbindelse.Venlig og hurtig pakkefiltreringsmetode er fusioneret noget med de mere detaljerede applikationsoplysninger.Dette giver pakken en vis kontekst og giver derved flere oplysninger, hvorfra man kan basere sikkerhedsbeslutninger.For at gemme alle disse oplysninger skal firewall etablere en tabel, som derefter definerer forbindelsens tilstand.Detaljerne om hver forbindelse, inklusive adresseoplysninger, porte og protokoller, såvel som sekventeringsoplysningerne for pakkerne, gemmes derefter i tabellen.Den eneste gang, ressourcer overhovedet er anstrengt, er under den indledende post i statstabellen;Derefter bruger enhver anden pakke, der matches mod denne tilstand, næppe nogen computerressourcer.

Den statsfulde inspektionsproces begynder, når den første pakke, der anmoder om en forbindelse, indfanges og inspiceres.Pakken matches mod Firewalls -reglerne, hvor den kontrolleres mod en række mulige autorisationsparametre, der er uendelige tilpasselige for at understøtte tidligere ukendt eller endnu ikke udvikles, software, tjenester og protokoller.Den fangede pakke initialiserer håndtrykket, og firewall sender et svar tilbage til den anmodende bruger, der anerkender en forbindelse.Nu hvor tabellen er blevet befolket med statsoplysninger til forbindelsen, matches den næste pakke fra klienten mod forbindelsestilstanden.Dette fortsætter indtil forbindelsen enten gange ud eller afsluttes, og tabellen ryddes for statens oplysninger for den forbindelse.

Dette bringer omkring et af de spørgsmål, som den statlige inspektionsinspektionsbrydning aftaler om afvisning af serviceangreb.Med denne type angreb er sikkerheden ikke kompromitteret i så meget som firewallen bombarderes med adskillige indledende pakker, der anmoder om en forbindelse, hvilket tvinger statstabellen til at udfylde med anmodninger.Når den er fuld, kan statstabellen ikke længere acceptere nogen anmodninger, og derfor er alle andre forbindelsesanmodninger blokeret.En anden angrebsmetode mod en statlig firewall drager fordel af firewalls -reglerne for at blokere indgående trafik, men tillader enhver udgående trafik.En angriber kan narre en vært på den sikre side af firewall til at bede om forbindelser udefra og effektivt åbne alle tjenester på værten for angriberen at bruge.