Stateful Firewall은 컴퓨터 또는 라우터로 동적으로 나오는 트래픽을 모니터링하고 필터링 할 수 있으며, SPI (Stateful Packet Inspection) 또는 동적 패킷 필터링으로 알려진 아키텍처입니다.이를 통해 패킷이 시작된 주소와 같은 정적 값을 기반으로 트래픽을 모니터링 할 수있는 상태의 방화벽보다 데이터 패킷을 더 철저하게 검사 할 수 있습니다.상태가 풍부한 방화벽은 보안이 속도보다 우선 할 때 사용됩니다.방화벽을 통해 제공되는 대부분의 트래픽에는 헤더 또는 초기 패킷이있어서 무엇을위한 것인지, 어디로 가고 있는지 및 트래픽 유형을 식별합니다.상태가없는 방화벽은 가장 피상적 인 층에 위치한 패킷의 헤더 만 볼 수 있습니다.Stateful Firewall은 프로토콜의 다른 레이어로 더 깊이 들어가서 패킷에 대해 더 많이 알릴 수 있으므로 더 역동적입니다. Stationeless 방화벽은 일반적으로 그 트래픽을보고 주소와 같은 정보를 사용하여 필터링합니다.제목, 주소는 어디에서 왔는지 및 기타 사전 정의 된 통계입니다.가장 간단한 유형의 방화벽이며 사용하기가 가장 쉽습니다.대부분의 소프트웨어 기반 방화벽은이 기술을 사용합니다.상태가 풍부한 방화벽만큼 안전하지는 않지만 많은 정보를 처리 할 필요가 없기 때문에 일반적으로 더 빠릅니다.그것은 피해를 입히지 않을 수 있으며, 수신 및 나가는 트래픽의 연결 상태를 추적 할 수 있습니다.정보를 상태 테이블로 알려진 테이블에 보관하여 패킷의 크기 및 연결 프로세스의 어느 부분과 같은보다 자세한 정보를 기반으로 여과하고 트래픽을 라우팅 할 수 있습니다.연결의 모든 부분에 대해 패킷을 다시 확인할 필요가 없다는 점에서 더 효율적으로 상태 테이블을 확인할 수 있습니다.최소한 보안 목적으로 훨씬 빠른 프로세스.전반적으로, 그것들은 상태가없는 방화벽보다 안전하지만 일반적으로 느리게 진행됩니다.

각 유형의 방화벽에는 적절한 용도가 있습니다.컴퓨터가 하나만있는 가정 기반 사용자의 경우, 어쨌든 대부분의 운영 체제에 내장되어있는 무국적 방화벽은 잘 작동합니다.상태가 풍부한 방화벽은 시스템 속도를 늦출 수 있습니다.대기업이나 기관과 같은 대규모 네트워크의 경우 Stateful Firewall이 더 나은 선택이 될 것입니다.속도 손실은 일반적으로 방화벽이 하드웨어이며 자체 프로세서와 메모리가 있다는 사실에 의해 구성됩니다.