En statlig brandvägg är en dator eller router som kan övervaka och filtrera trafiken som kommer över den dynamiskt, en arkitektur som kallas Stateful Packet Inspection (SPI) eller dynamisk paketfiltrering.Det gör det möjligt att inspektera paket med data mer noggrant än statslösa brandväggar, som bara kan övervaka trafik baserat på statiska värden, till exempel adressen där paketet har sitt ursprung.Statliga brandväggar används när säkerhet föredras framför hastighet.

Internets protokoll och nätverk i allmänhet används för att kommunicera mellan datorer är byggda i lager.De flesta trafik som kommer via en brandvägg kommer att ha en rubrik eller det första paketet som identifierar vad det är för, vart den går och vilken typ av trafik det är.En statslös brandvägg kan bara titta på rubriken på ett paket, som ligger i det mest ytliga lagret.Den statliga brandväggen kan gå djupare in i andra lager av protokollet och berätta mer om paketet, vilket gör det mer dynamiskt.

En statslös brandvägg kommer vanligtvis att titta på trafik som kommer över den och filtrerar den med hjälp av sådan information som adressen där den ärär på väg, adressen där den kom från och annan fördefinierad statistik.Det är den enklaste typen av brandvägg och den enklaste att använda;De flesta mjukvarubaserade brandväggar använder denna teknik.Det är inte så säkert som en statlig brandvägg, utan det är vanligtvis snabbare eftersom det inte behöver bearbeta så mycket information.

En statlig brandvägg kan inte bara undersöka ett paket djupare och eliminera chansen att ett paket låtsas vara vad som är vadDet är inte och eventuellt orsaka skador, det kan också hålla reda på inkommande och utgående trafiks anslutningstillstånd.Det kommer att hålla informationen i en tabell, känd som en tillståndstabell, som låter den filtrera ut och dirigera trafik baserad på mer detaljerad information, till exempel storleken på paketet och vilken del av anslutningsprocessen den är i. Detta gör statliga brandväggarMer effektivt genom att de inte behöver inspekera paketen för alla delar av anslutningen, de kan helt enkelt kontrollera tillståndstabellen;En mycket snabbare process, åtminstone för säkerhetsändamål.Sammantaget är de säkrare än statslösa brandväggar men är i allmänhet långsammare.

Varje typ av brandvägg har lämpliga användningar.För en hemmabaserad användare som bara har en dator kommer en statslös brandvägg, som är inbyggd i de flesta operativsystem ändå, att göra det bra;En statlig brandvägg kan bromsa ett system.För större nätverk, till exempel stora företag eller institutioner, skulle den statliga brandväggen vara det bättre valet.All förlust i hastighet görs vanligtvis av det faktum att brandväggen är hårdvara och har sin egen processor och minne.