Ang isang stateful firewall ay isang computer o router na maaaring masubaybayan at i -filter ang trapiko na dumarating sa kabuuan nito, isang arkitektura na kilala bilang stateful packet inspeksyon (SPI) o dinamikong pag -filter ng packet.Pinapayagan nito ang mga packet ng data na masusuri nang mas lubusan kaysa sa mga stateless firewall, na maaari lamang masubaybayan ang trapiko batay sa mga static na halaga, tulad ng address kung saan nagmula ang packet.Ginagamit ang mga stateful firewall kapag ang seguridad ay ginustong sa bilis.

Ang protocol ng Internet, at ang mga network sa pangkalahatan, na ginamit upang makipag -usap sa pagitan ng mga computer ay itinayo sa mga layer.Karamihan sa trapiko na dumarating sa pamamagitan ng isang firewall ay magkakaroon ng header, o paunang packet, na kinikilala kung ano ito, kung saan pupunta ito at kung anong uri ng trapiko ito.Ang isang stateless firewall ay maaari lamang tumingin sa header ng isang packet, na matatagpuan sa pinaka mababaw na layer.Ang stateful firewall ay maaaring lumalim sa iba pang mga layer ng protocol at sabihin ang higit pa tungkol sa packet, sa gayon ginagawa itong mas pabagoay pinuno, ang address kung saan nagmula ito at iba pang mga naunang natukoy na istatistika.Ito ang pinakasimpleng uri ng firewall at ang pinakamadaling gamitin;Karamihan sa mga firewall na batay sa software ay gumagamit ng teknolohiyang ito.Hindi ito ligtas bilang isang stateful firewall, ngunit karaniwang mas mabilis ito sapagkat hindi na kailangang iproseso ang mas maraming impormasyon.

Ang isang estado na firewallHindi ito at posibleng maging sanhi ng pinsala, maaari rin itong subaybayan ang mga papasok at papalabas na koneksyon ng mga estado ng trapiko.Panatilihin nito ang impormasyon sa isang talahanayan, na kilala bilang isang talahanayan ng estado, na hinahayaan itong i -filter at ruta ng trapiko batay sa mas detalyadong impormasyon, tulad ng laki ng packet at kung anong bahagi ng proseso ng koneksyon.Mas mahusay na hindi nila kailangang muling inspeksyon ang mga packet para sa bawat bahagi ng koneksyon, maaari lamang nilang suriin ang talahanayan ng estado;Ang isang mas mabilis na proseso, hindi bababa sa para sa mga layunin ng seguridad.Sa pangkalahatan, mas ligtas ang mga ito kaysa sa mga stateless firewall ngunit sa pangkalahatan ay mas mabagal.

Ang bawat uri ng firewall ay may naaangkop na paggamit nito.Para sa isang gumagamit na nakabase sa bahay na mayroon lamang isang computer, isang stateless firewall, na itinayo sa karamihan sa mga operating system pa rin, ay gagawa ng maayos;Ang isang estado na firewall ay maaaring pabagalin ang isang sistema.Para sa mas malaking network, tulad ng isang malaking negosyo o institusyon, ang stateful firewall ay magiging mas mahusay na pagpipilian.Ang anumang pagkawala sa bilis ay karaniwang binubuo para sa katotohanan na ang firewall ay hardware at may sariling processor at memorya.