Een stateful firewall is een computer of router die het verkeer er dynamisch over kan bewaken en filteren, een architectuur die bekend staat als State Ful Packet Inspection (SPI) of dynamische pakketfiltering.Hiermee kunnen pakketten van gegevens grondiger worden geïnspecteerd dan stateless firewalls, die alleen verkeer kunnen controleren op basis van statische waarden, zoals het adres waar het pakket is ontstaan.Statusful firewalls worden gebruikt wanneer de beveiliging de voorkeur heeft boven snelheid.

Het protocol van internet en netwerken in het algemeen, gebruikt om te communiceren tussen computers wordt in lagen gebouwd.Het meeste verkeer dat door een firewall komt, heeft een koptekst of een eerste pakket, die identificeert waar het voor is, waar het naartoe gaat en wat voor soort verkeer het is.Een staatloze firewall kan alleen kijken naar de koptekst van een pakket, dat zich in de meest oppervlakkige laag bevindt.De stateful firewall kan dieper in andere lagen van het protocol gaan en meer vertellen over het pakket, waardoor het dynamischer wordt.

Een stateless firewall zal doorgaans kijken naar verkeer dat erover komt en het filteren met behulp van informatie als het adres waar hetstaat op weg, het adres waar het vandaan kwam en andere vooraf gedefinieerde statistieken.Het is het eenvoudigste type firewall en het gemakkelijkst te gebruiken;De meeste software-gebaseerde firewalls gebruiken deze technologie.Het is niet zo veilig als een stateful firewall, maar het is meestal sneller omdat het niet zoveel informatie hoeft te verwerken.

Een stateful firewall kan niet alleen een pakket dieper onderzoeken, waardoor de kans wordt geëlimineerd dat een pakket doet alsof hij wat isHet is niet en mogelijk schade veroorzaakt, het kan ook de inkomende en uitgaande verkeer in de connectie van het verkeer bijhouden.Het houdt de informatie in een tabel, bekend als een staatstabel, waarmee het verkeer kan filteren en op basis van meer gedetailleerde informatie, zoals de grootte van het pakket en welk deel van het verbindingsproces het bevindt. Dit maakt stateful firewallsEfficiënter omdat ze de pakketten voor elk deel van de verbinding niet opnieuw hoeven te inspecteren, kunnen ze eenvoudig de staatstabel controleren;Een veel sneller proces, althans voor beveiligingsdoeleinden.Over het algemeen zijn ze veiliger dan stateless firewalls, maar zijn over het algemeen langzamer. Elk type firewall heeft zijn juiste toepassingen.Voor een thuisgebaseerde gebruiker die maar één computer heeft, zal een stateless firewall, die in ieder geval in de meeste besturingssystemen is ingebouwd, het goed doen;Een stateful firewall kan een systeem vertragen.Voor grotere netwerken, zoals grote bedrijven of instellingen, zou de stateful firewall de betere keuze zijn.Elk snelheidsverlies wordt meestal goedgemaakt door het feit dat de firewall hardware is en zijn eigen processor en geheugen heeft.