Statefulファイアウォールは、ステートフルパケット検査（SPI）または動的パケットフィルタリングとして知られるアーキテクチャである、動的に登場するトラフィックを監視およびフィルタリングできるコンピューターまたはルーターです。これにより、パケットが発生したアドレスなど、静的値に基づいてのみトラフィックを監視できるステートレスファイアウォールよりも、データのパケットをより徹底的に検査できます。ステートフルファイアウォールは、セキュリティが速度を超えて優先される場合に使用されます。ファイアウォールを介して来るほとんどのトラフィックには、ヘッダー、または初期パケットがあり、それが何のために、どこに行くのか、どのタイプのトラフィックがあるのかを識別します。ステートレスファイアウォールは、最も表面的な層にあるパケットのヘッダーのみを見ることができます。ステートフルなファイアウォールは、プロトコルの他のレイヤーに深く入り込み、パケットについて詳しく説明するため、よりダイナミックになります。ヘッド、それがどこから来たのか、その他の事前定義された統計です。これは最も単純なタイプのファイアウォールであり、最も簡単に使用できます。ほとんどのソフトウェアベースのファイアウォールはこのテクノロジーを使用しています。ステートフルファイアウォールほど安全ではありませんが、通常、情報を処理する必要がないため、通常は高速です。それは損害ではなく、おそらく損傷を引き起こす可能性があり、また、着信および発信トラフィックの接続状態を追跡することもできます。情報をステートテーブルと呼ばれるテーブルに保持します。これにより、パケットのサイズやその接続プロセスのどの部分など、より詳細な情報に基づいてトラフィックを除外してルーティングできます。接続のすべての部分に対してパケットを再検討する必要がないという点で、より効率的であるという点で、州のテーブルを単純に確認できます。少なくともセキュリティ目的では、はるかに高速なプロセス。全体として、それらはステートレスファイアウォールよりも安全ですが、一般的に遅いです。とにかくほとんどのオペレーティングシステムに組み込まれているステートレスファイアウォールを1つだけ持っているホームベースのユーザーの場合、問題はありません。ステートフルなファイアウォールは、システムを遅くすることができます。大規模な企業や機関などのより大きなネットワークの場合、ステートフルファイアウォールがより良い選択です。速度の損失は通常、ファイアウォールがハードウェアであり、独自のプロセッサとメモリを持っているという事実によって補われます。