Un pare-feu avec état est un ordinateur ou un routeur qui peut surveiller et filtrer le trafic en le parcourant dynamiquement, une architecture connue sous le nom d'inspection de paquets (SPI) ou de filtrage dynamique de paquets.Il permet d'inscrire des paquets de données plus approfondis que les pare-feu sans état, qui ne peuvent surveiller le trafic en fonction des valeurs statiques, telles que l'adresse d'où le paquet est originaire.Des pare-feu avec état sont utilisés lorsque la sécurité est préférée à la vitesse.

Le protocole d'Internet, et les réseaux en général, utilisés pour communiquer entre les ordinateurs, sont construits en couches.La plupart des trafics qui proviennent d'un pare-feu auront un en-tête, ou un paquet initial, qui identifie à quoi il s'agit, où il va et de quel type de trafic il s'agit.Un pare-feu sans état ne peut regarder que l'en-tête d'un paquet, qui est situé dans la couche la plus superficielle.Le pare-feu avec état peut aller plus loin dans d'autres couches du protocole et en savoir plus sur le paquet, ce qui le rend plus dynamique.

Un pare-feu sans état examinera généralement le trafic qui le rencontre et le filtrera en utilisant des informations telles que l'adresse où elleest dirigé, l'adresse d'où elle vient et d'autres statistiques prédéfinies.C'est le type de pare-feu le plus simple et le plus facile à utiliser;La plupart des pare-feu logiciels utilisent cette technologie.Il n'est pas aussi sûr qu'un pare-feu avec état, mais il est généralement plus rapide car il n'a pas à traiter autant d'informations.

Un pare-feu avec état peut non seulement examiner un paquet plus profondément, éliminant le risque qu'un paquet prétend être ce queCe n'est pas et peut-être causer des dommages, il peut également garder une trace des états de connexion du trafic entrant et sortant.Il conservera les informations dans une table, connue sous le nom de table d'État, qui lui permet de filtrer et d'achever le trafic en fonction des informations plus détaillées, telles que la taille du paquet et la partie du processus de connexion dans lequel il se trouve.Plus efficace dans la mesure où ils n'ont pas à réinspecter les paquets pour chaque partie de la connexion, ils peuvent simplement vérifier la table d'État;Un processus beaucoup plus rapide, du moins à des fins de sécurité.Dans l'ensemble, ils sont plus sûrs que les pare-feu sans état mais sont généralement plus lents.

Chaque type de pare-feu a ses utilisations appropriées.Pour un utilisateur à domicile qui n'a qu'un seul ordinateur, un pare-feu sans état, qui est intégré à la plupart des systèmes d'exploitation de toute façon, ira bien;Un pare-feu avec état peut ralentir un système.Pour les réseaux plus grands, comme une grande entreprise ou des institutions, le pare-feu avec état serait le meilleur choix.Toute perte de vitesse est généralement compensée par le fait que le pare-feu est matériel et a son propre processeur et mémoire.