Ένα κρατικό τείχος προστασίας είναι ένας υπολογιστής ή ένας δρομολογητής που μπορεί να παρακολουθεί και να φιλτράρει την κυκλοφορία που έρχεται δυναμικά, μια αρχιτεκτονική γνωστή ως κρατική επιθεώρηση πακέτων (SPI) ή δυναμικό φιλτράρισμα πακέτων.Επιτρέπει την επιθεώρηση των πακέτων δεδομένων πιο διεξοδικά από τα τείχη προστασίας των ανιθαγενών, τα οποία μπορούν να παρακολουθούν μόνο την κυκλοφορία με βάση τις στατικές τιμές, όπως η διεύθυνση όπου προέρχεται το πακέτο.Τα κρατικά τείχη προστασίας χρησιμοποιούνται όταν προτιμάται η ασφάλεια έναντι της ταχύτητας.

Το πρωτόκολλο του Διαδικτύου και τα δίκτυα γενικά χρησιμοποιούνται για την επικοινωνία μεταξύ των υπολογιστών είναι ενσωματωμένο σε στρώματα.Η περισσότερη κυκλοφορία που έρχεται μέσω ενός τείχους προστασίας θα έχει μια κεφαλίδα ή αρχικό πακέτο, που προσδιορίζει τι είναι για, όπου πηγαίνει και τι είδους κυκλοφορία είναι.Ένα τείχος τείχους προστασίας χωρίς απάθεια μπορεί να δει μόνο την κεφαλίδα ενός πακέτου, το οποίο βρίσκεται στο πιο επιφανειακό στρώμα.Το κρατικό τείχος προστασίας μπορεί να μεταβεί βαθύτερα σε άλλα στρώματα του πρωτοκόλλου και να πει περισσότερα για το πακέτο, καθιστώντας το έτσι πιο δυναμικό.

Ένα τείχος τείχους προστασίας από απάτη θα εξετάσει συνήθως την κυκλοφορία που συναντά και φιλτράρει χρησιμοποιώντας τέτοιες πληροφορίες όπως η διεύθυνση όπουείναι επικεφαλής, η διεύθυνση από όπου προέρχεται και άλλα προκαθορισμένα στατιστικά στοιχεία.Είναι ο απλούστερος τύπος τείχους προστασίας και το πιο εύκολο στη χρήση.Τα περισσότερα τείχη προστασίας με βάση το λογισμικό χρησιμοποιούν αυτήν την τεχνολογία.Δεν είναι τόσο ασφαλές όσο ένα κρατικό τείχος προστασίας, αλλά είναι συνήθως ταχύτερο, επειδή δεν χρειάζεται να επεξεργαστεί τόσα στοιχεία.

Ένα κρατικό τείχος προστασίας μπορεί όχι μόνο να εξετάσει ένα πακέτο πιο βαθιά, εξαλείφοντας την ευκαιρία που ένα πακέτο προσποιείται ότι είναι αυτόΔεν είναι και ενδεχομένως να προκαλέσει ζημιά, μπορεί επίσης να παρακολουθεί τις εισερχόμενες και εξερχόμενες δηλώσεις σύνδεσης της κυκλοφορίας.Θα διατηρήσει τις πληροφορίες σε έναν πίνακα, γνωστό ως πίνακα κατάστασης, ο οποίος τον επιτρέπει να φιλτράρει και να δρομολογήσει την κυκλοφορία με βάση λεπτομερέστερες πληροφορίες, όπως το μέγεθος του πακέτου και ποιο μέρος της διαδικασίας σύνδεσης είναι μέσα. Αυτό κάνει τα stateful firewallsΠιο αποτελεσματική, καθώς δεν χρειάζεται να επαναπροσδιορίσουν τα πακέτα για κάθε μέρος της σύνδεσης, μπορούν απλά να ελέγξουν τον πίνακα κατάστασης.Μια πολύ ταχύτερη διαδικασία, τουλάχιστον για σκοπούς ασφαλείας.Συνολικά, είναι πιο ασφαλείς από τα τείχη απάθειας, αλλά είναι γενικά πιο αργές.

Κάθε τύπος τείχους προστασίας έχει τις κατάλληλες χρήσεις του.Για έναν οικιακό χρήστη που διαθέτει μόνο έναν υπολογιστή, ένα τείχος προστασίας που είναι ενσωματωμένο στα περισσότερα λειτουργικά συστήματα ούτως ή άλλως, θα κάνει καλά.Ένα κρατικό τείχος προστασίας μπορεί να επιβραδύνει ένα σύστημα.Για τα μεγαλύτερα δίκτυα, όπως οι μεγάλες επιχειρήσεις ή τα ιδρύματα, το κρατικό τείχος προστασίας θα ήταν η καλύτερη επιλογή.Οποιαδήποτε απώλεια της ταχύτητας συνήθως αποτελείται από το γεγονός ότι το τείχος προστασίας είναι υλικό και έχει τον δικό του επεξεργαστή και μνήμη.