Stateful Firewall to komputer lub router, który może dynamicznie monitorować i filtrować ruch, który jest dynamicznie, architektura znana jako stanowa kontrola pakietów (SPI) lub dynamiczne filtrowanie pakietów.Pozwala dokładniej sprawdzić pakiety danych niż bezstanowe zapory ogniowe, które mogą monitorować ruch w oparciu o wartości statyczne, takie jak adres, w którym opakowanie powstał.Stanowe zapory ogniowe są używane, gdy bezpieczeństwo jest preferowane niż prędkość.

Protokół Internetu i ogólnie sieci, używane do komunikacji między komputerami, są wbudowane w warstwy.Większość ruchu, która przechodzi przez zaporę ogniową, będzie miała nagłówek lub początkowy pakiet, który określa, do czego służy, dokąd zmierza i jaki jest ruch.Bezstanowa zapora może spojrzeć tylko na nagłówek pakietu, który znajduje się w najbardziej powierzchownej warstwie.Stateful Firewall może wejść głębiej w inne warstwy protokołu i powiedzieć więcej o pakiecie, dzięki czemu jest bardziej dynamiczny.jest kierowany, adres, z którego pochodzi, i inne wcześniej zdefiniowane statystyki.Jest to najprostszy rodzaj zapory ogniowej i najłatwiejszy w użyciu;Większość zapory opartych na oprogramowaniu korzysta z tej technologii.Nie jest tak bezpieczna jak stanowa zapora ogniowa, ale jest zazwyczaj szybsza, ponieważ nie musi przetwarzać tyle informacji.

Stateful Firewall może nie tylko głębiej zbadać pakiet, eliminując szansę, że pakiet udaje, co jest, co jest udawanie, co będzie udawało, że jest to, co jestNie jest to i być może powoduje szkody, może również śledzić przychodzące i wychodzące stany połączenia ruchu.Zachowuje informacje w tabeli, znanej jako tabela stanu, która pozwala jej odfiltrować i kierować ruchem na podstawie bardziej szczegółowych informacji, takich jak rozmiar pakietu i w jakiej części procesu połączenia.Bardziej wydajne, ponieważ nie muszą inspiruj pakietów dla każdej części połączenia, mogą po prostu sprawdzić tabelę stanu;znacznie szybszy proces, przynajmniej do celów bezpieczeństwa.Ogólnie rzecz biorąc, są one bezpieczniejsze niż bezpaństwowe zapory ogniowe, ale ogólnie są wolniejsze.

Każdy rodzaj zapory ma odpowiednie zastosowania.Dla użytkownika domowego, który ma tylko jeden komputer, bezpaństwowa zapora ogniowa, która jest wbudowana w większość systemów operacyjnych, będzie dobrze;Stanowa zapora może spowolnić system.W przypadku większych sieci, takich jak duże firmy lub instytucje, stanowa zapora byłaby lepszym wyborem.Każda strata prędkości jest zwykle składana przez fakt, że zapora jest sprzętowa i ma swój własny procesor i pamięć.