Tường lửa trạng thái là một máy tính hoặc bộ định tuyến có thể giám sát và lọc lưu lượng truy cập đi qua nó một cách linh hoạt, một kiến trúc được gọi là kiểm tra gói trạng thái (SPI) hoặc lọc gói động.Nó cho phép các gói dữ liệu được kiểm tra kỹ lưỡng hơn tường lửa không trạng thái, chỉ có thể giám sát lưu lượng truy cập dựa trên các giá trị tĩnh, chẳng hạn như địa chỉ nơi gói bắt nguồn.Tường lửa trạng thái được sử dụng khi bảo mật được ưu tiên hơn tốc độ. Giao thức của Internet và các mạng nói chung, được sử dụng để giao tiếp giữa các máy tính được xây dựng theo các lớp.Hầu hết lưu lượng truy cập đi qua tường lửa sẽ có tiêu đề hoặc gói ban đầu, xác định nó là gì, nơi nó đi và loại lưu lượng truy cập nào.Một tường lửa không trạng thái chỉ có thể nhìn vào tiêu đề của một gói, nằm trong lớp hời hợt nhất.Tường lửa trạng thái có thể đi sâu hơn vào các lớp khác của giao thức và nói thêm về gói, do đó làm cho nó động hơn.là đứng đầu, địa chỉ nơi nó đến và các số liệu thống kê được xác định trước khác.Nó là loại tường lửa đơn giản nhất và dễ sử dụng nhất;Hầu hết các tường lửa dựa trên phần mềm sử dụng công nghệ này.Nó không an toàn như một tường lửa trạng thái, nhưng nó thường nhanh hơn vì nó không phải xử lý nhiều thông tin.Nó không và có thể gây ra thiệt hại, nó cũng có thể theo dõi các trạng thái kết nối giao thông đến và đi.Nó sẽ giữ thông tin trong một bảng, được gọi là bảng trạng thái, cho phép nó lọc và định tuyến lưu lượng dựa trên thông tin chi tiết hơn, chẳng hạn như kích thước của gói và phần nào của quá trình kết nối. Điều này tạo ra tường lửa trạng tháiHiệu quả hơn ở chỗ họ không phải kiểm tra lại các gói cho mọi phần của kết nối, họ chỉ có thể kiểm tra bảng trạng thái;Một quá trình nhanh hơn nhiều, ít nhất là cho mục đích bảo mật.Nhìn chung, chúng an toàn hơn tường lửa không trạng thái nhưng thường chậm hơn. Mỗi loại tường lửa đều có cách sử dụng thích hợp.Đối với một người dùng tại nhà chỉ có một máy tính, tường lửa không trạng thái, được tích hợp vào hầu hết các hệ điều hành, dù sao cũng sẽ làm tốt;Một tường lửa trạng thái có thể làm chậm một hệ thống.Đối với các mạng lớn hơn, chẳng hạn như một doanh nghiệp hoặc tổ chức lớn, tường lửa trạng thái sẽ là lựa chọn tốt hơn.Bất kỳ tổn thất nào về tốc độ thường được bù đắp bằng thực tế là tường lửa là phần cứng và có bộ xử lý và bộ nhớ riêng.