การตรวจสอบสถานะเป็นเทคนิคที่ใช้ในไฟร์วอลล์เครือข่ายคอมพิวเตอร์เพื่อปกป้องเครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาตบางครั้งก็เป็นที่รู้จักกันในชื่อการกรองแบบไดนามิกวิธีนี้สามารถตรวจสอบแพ็คเก็ตข้อมูลทั้งหมดก่อนที่จะเข้าสู่เครือข่ายด้วยวิธีนี้ทุกแพ็กเก็ตที่ป้อนอินเทอร์เฟซใด ๆ ในไฟร์วอลล์จะถูกตรวจสอบอย่างสมบูรณ์เพื่อความถูกต้องกับประเภทของการเชื่อมต่อที่ได้รับอนุญาตให้ผ่านไปยังอีกด้านหนึ่งกระบวนการได้รับชื่อเพราะไม่เพียง แต่ตรวจสอบแพ็คเก็ตข้อมูล แต่ยังตรวจสอบสถานะของการเชื่อมต่อที่ได้รับการจัดตั้งและอนุญาตผ่านไฟร์วอลล์

ความคิดสำหรับการตรวจสอบสถานะได้รับการออกแบบครั้งแรกโดยจุดตรวจสอบ reg;ซอฟต์แวร์ย้อนกลับไปในช่วงกลางปี 1990ก่อนที่จะตรวจสอบคะแนน reg;การตรวจสอบ Firewall-1 และการค้า;ซอฟต์แวร์เอ็นจิ้นไฟร์วอลล์ตรวจสอบเลเยอร์แอปพลิเคชันที่ด้านบนของโมเดล Open Systems Interconnection (OSI)สิ่งนี้มีแนวโน้มที่จะเก็บภาษีมากในโปรเซสเซอร์คอมพิวเตอร์ดังนั้นการตรวจสอบแพ็คเก็ตจึงย้ายเลเยอร์โมเดล OSI ไปยังเลเยอร์ที่สามเลเยอร์เครือข่ายการตรวจสอบแพ็คเก็ตก่อนตรวจสอบข้อมูลส่วนหัวเท่านั้นข้อมูลที่อยู่และโปรโตคอลของแพ็คเก็ตและไม่มีวิธีแยกแยะสถานะของแพ็คเก็ตเช่นว่าเป็นคำขอการเชื่อมต่อใหม่

ในไฟร์วอลล์การตรวจสอบสถานะทรัพยากร- ทรัพยากร- ทรัพยากร-วิธีการกรองแพ็คเก็ตที่เป็นมิตรและรวดเร็วนั้นถูกรวมเข้ากับข้อมูลแอปพลิเคชันที่มีรายละเอียดมากขึ้นสิ่งนี้ให้บริบทบางอย่างกับแพ็คเก็ตดังนั้นจึงให้ข้อมูลเพิ่มเติมจากการตัดสินใจด้านความปลอดภัยพื้นฐานในการจัดเก็บข้อมูลทั้งหมดนี้ไฟร์วอลล์จำเป็นต้องสร้างตารางซึ่งจะกำหนดสถานะของการเชื่อมต่อรายละเอียดของการเชื่อมต่อทุกครั้งรวมถึงข้อมูลที่อยู่พอร์ตและโปรโตคอลรวมถึงข้อมูลการเรียงลำดับสำหรับแพ็กเก็ตจะถูกเก็บไว้ในตารางทรัพยากรเวลาเพียงอย่างเดียวจะถูกทำให้เครียดเลยในระหว่างการเข้าสู่ตารางเริ่มต้นหลังจากนั้นแพ็คเก็ตอื่น ๆ ที่ตรงกับสถานะนั้นใช้ทรัพยากรคอมพิวเตอร์แทบจะไม่

กระบวนการตรวจสอบสถานะเริ่มต้นเมื่อแพ็คเก็ตแรกที่ร้องขอการเชื่อมต่อถูกจับและตรวจสอบแพ็คเก็ตถูกจับคู่กับกฎไฟร์วอลล์ซึ่งมีการตรวจสอบกับอาร์เรย์ของพารามิเตอร์การอนุญาตที่เป็นไปได้ซึ่งสามารถปรับแต่งได้อย่างไม่มีที่สิ้นสุดเพื่อสนับสนุนที่ไม่รู้จักก่อนหน้านี้หรือยังไม่ได้รับการพัฒนาซอฟต์แวร์บริการและโปรโตคอลแพ็คเก็ตที่จับได้เริ่มต้นการจับมือกันและไฟร์วอลล์จะส่งการตอบกลับกลับไปยังผู้ใช้ที่ร้องขอการรับรู้การเชื่อมต่อตอนนี้ตารางได้รับการเติมข้อมูลสถานะสำหรับการเชื่อมต่อแพ็คเก็ตถัดไปจากไคลเอนต์จะถูกจับคู่กับสถานะการเชื่อมต่อสิ่งนี้จะดำเนินต่อไปจนกว่าการเชื่อมต่อจะหมดเวลาหรือถูกยกเลิกและตารางจะถูกล้างข้อมูลของรัฐสำหรับการเชื่อมต่อนั้น

สิ่งนี้นำมาซึ่งหนึ่งในปัญหาที่ต้องเผชิญกับไฟร์วอลล์การตรวจสอบของรัฐที่ปฏิเสธการโจมตีบริการด้วยการโจมตีประเภทนี้การรักษาความปลอดภัยจะไม่ถูกบุกรุกมากที่สุดเท่าที่ไฟร์วอลล์ถูกทิ้งระเบิดด้วยแพ็คเก็ตเริ่มต้นจำนวนมากที่ขอการเชื่อมต่อบังคับให้ตารางรัฐต้องกรอกคำขอเมื่อเต็มตารางสถานะไม่สามารถยอมรับคำขอใด ๆ ได้อีกต่อไปดังนั้นคำขอการเชื่อมต่ออื่น ๆ ทั้งหมดจะถูกบล็อกวิธีการโจมตีอีกวิธีหนึ่งกับไฟร์วอลล์ที่มีสถานะใช้ประโยชน์จากกฎไฟร์วอลล์เพื่อป้องกันการจราจรที่เข้ามา แต่อนุญาตให้มีการรับส่งข้อมูลขาออกผู้โจมตีสามารถหลอกโฮสต์ที่ด้านที่ปลอดภัยของไฟร์วอลล์เพื่อขอการเชื่อมต่อจากภายนอกเปิดบริการใด ๆ บนโฮสต์เพื่อให้ผู้โจมตีใช้