Un firewall cu stare este un computer sau un router care poate monitoriza și filtra traficul care trece prin acesta în mod dinamic, o arhitectură cunoscută sub numele de inspecție de pachete cu stare (SPI) sau filtrare dinamică a pachetelor. Permite ca pachetele de date să fie inspectate mai amănunțit decât firewall-urile fără stat, care pot monitoriza traficul doar pe baza valorilor statice, cum ar fi adresa de unde a provenit pachetul. Firewall-urile cu state sunt utilizate atunci când securitatea este preferată în detrimentul vitezei.
Protocolul Internetului și al rețelelor în general, folosit pentru a comunica între computere este construit în straturi. Majoritatea traficului care vine printr-un firewall va avea un antet, sau un pachet inițial, care identifică pentru ce este, unde se îndreaptă și ce tip de trafic este. Un firewall fără stat poate privi doar antetul unui pachet, care este situat în stratul cel mai superficial. Firewall-ul cu stare poate merge mai adânc în alte straturi ale protocolului și poate spune mai multe despre pachet, făcându-l astfel mai dinamic.
Un firewall fără stat va analiza, de obicei, traficul care vine peste el și îl va filtra folosind informații precum adresa către care se îndreaptă, adresa de unde provine și alte statistici predefinite. Este cel mai simplu tip de firewall și cel mai ușor de utilizat; majoritatea firewall-urilor bazate pe software folosesc această tehnologie. Nu este la fel de sigur ca un firewall cu stare, dar este de obicei mai rapid, deoarece nu trebuie să proceseze atât de multe informații.
Un firewall cu stare de protecție nu poate doar să examineze un pachet mai profund, eliminând șansa ca un pachet să pretindă a fi ceea ce nu este și poate provoca daune, ci poate, de asemenea, să țină evidența stărilor de conexiune ale traficului de intrare și de ieșire. Acesta va păstra informațiile într-un tabel, cunoscut sub numele de tabel de stare, care îi permite să filtreze și să direcționeze traficul pe baza unor informații mai detaliate, cum ar fi dimensiunea pachetului și în ce parte a procesului de conectare se află. Acest lucru face firewall-uri cu stare. mai eficient prin faptul că nu trebuie să reinspecteze pachetele pentru fiecare parte a conexiunii, pot verifica pur și simplu tabelul de stare; un proces mult mai rapid, cel puțin din motive de securitate. În general, acestea sunt mai sigure decât firewall-urile fără stat, dar sunt în general mai lente.
Fiecare tip de firewall are utilizările sale adecvate. Pentru un utilizator de acasă care are un singur computer, un firewall fără stat, care este încorporat oricum în majoritatea sistemelor de operare, se va descurca bine; un firewall cu stare poate încetini un sistem. Pentru rețelele mai mari, cum ar fi companiile sau instituțiile mari, firewall-ul cu stat ar fi alegerea mai bună. Orice pierdere de viteză este de obicei compensată de faptul că firewall-ul este hardware și are propriul procesor și memorie.