En statlig brannmur er en datamaskin eller ruter som kan overvåke og filtrere trafikken som kommer over den dynamisk, en arkitektur kjent som statlig pakkeinspeksjon (SPI) eller dynamisk pakkefiltrering.Det gjør at pakker med data kan inspiseres grundigere enn statsløse brannmurer, som bare kan overvåke trafikk basert på statiske verdier, for eksempel adressen der pakken stammer fra.Statlige brannmurer brukes når sikkerhet er å foretrekke fremfor hastighet.

Protokollen til Internett og nettverk generelt, brukt til å kommunisere mellom datamaskiner er innebygd lag.Mest trafikk som kommer gjennom en brannmur vil ha en heading eller innledende pakke, som identifiserer hva den er for, hvor den går og hvilken type trafikk det er.En statsløs brannmur kan bare se på overskriften til en pakke, som ligger i det mest overfladiske laget.Den statlige brannmuren kan gå dypere inn i andre lag i protokollen og fortelle mer om pakken, og dermed gjøre den mer dynamisk.

En statsløs brannmur vil typisk se på trafikk som kommer over den og filtrere den ved hjelp av informasjon som adressen der dener på vei, adressen der den kom fra og annen forhåndsdefinert statistikk.Det er den enkleste typen brannmur og den enkleste å bruke;De fleste programvarebaserte brannmurer bruker denne teknologien.Det er ikke så sikkert som en statlig brannmur, men det er vanligvis raskere fordi den ikke trenger å behandle så mye informasjon.

Det er ikke og muligens forårsaker skade, det kan også følge med på innkommende og utgående trafikks tilknytning.Den vil holde informasjonen i en tabell, kjent som en tilstandstabell, som lar den filtrere ut og rute trafikk basert på mer detaljert informasjon, for eksempel størrelsen på pakken og hvilken del av tilkoblingsprosessen den er i. Dette gjør statlige brannmurermer effektive ved at de ikke trenger å få igjen pakkene for hver del av forbindelsen, kan de ganske enkelt sjekke tilstandstabellen;En mye raskere prosess, i det minste for sikkerhetsformål.Totalt sett er de sikrere enn statsløse brannmurer, men er generelt tregere. Hver type brannmur har passende bruksområder.For en hjemmebasert bruker som bare har en datamaskin, vil en statsløs brannmur, som er innebygd i de fleste operativsystemer uansett, gjøre det bra;En statlig brannmur kan bremse et system.For større nettverk, for eksempel store bedrifter eller institusjoner, ville den statlige brannmuren være det bedre valget.Ethvert tap i hastighet er vanligvis gjort opp for at brannmuren er maskinvare og har sin egen prosessor og minne.