Firewall stateful adalah komputer atau router yang dapat memantau dan menyaring lalu lintas yang melewatinya secara dinamis, arsitektur yang dikenal sebagai inspeksi paket stateful (SPI) atau pemfilteran paket dinamis. Hal ini memungkinkan paket data untuk diperiksa lebih teliti daripada firewall stateless, yang hanya dapat memantau lalu lintas berdasarkan nilai statis, seperti alamat asal paket. Firewall stateful digunakan ketika keamanan lebih diutamakan daripada kecepatan.
Protokol Internet, dan jaringan pada umumnya, yang digunakan untuk berkomunikasi antar komputer dibangun berlapis-lapis. Sebagian besar lalu lintas yang datang melalui firewall akan memiliki header, atau paket awal, yang mengidentifikasi untuk apa, ke mana tujuannya, dan jenis lalu lintasnya. Firewall stateless hanya dapat melihat header paket, yang terletak di lapisan paling dangkal. Firewall stateful dapat masuk lebih dalam ke lapisan lain dari protokol dan memberi tahu lebih banyak tentang paket, sehingga membuatnya lebih dinamis.
Firewall stateless biasanya akan melihat lalu lintas yang melewatinya dan memfilternya menggunakan informasi seperti alamat tujuan, alamat asalnya, dan statistik standar lainnya. Ini adalah jenis firewall paling sederhana dan paling mudah digunakan; kebanyakan firewall berbasis perangkat lunak menggunakan teknologi ini. Ini tidak seaman firewall stateful, tetapi biasanya lebih cepat karena tidak harus memproses banyak informasi.
Firewall stateful tidak hanya dapat memeriksa sebuah paket lebih dalam, menghilangkan kemungkinan sebuah paket berpura-pura menjadi apa yang bukan dan mungkin menyebabkan kerusakan, ia juga dapat melacak status koneksi lalu lintas masuk dan keluar. Ini akan menyimpan informasi dalam tabel, yang dikenal sebagai tabel status, yang memungkinkannya menyaring dan merutekan lalu lintas berdasarkan informasi yang lebih rinci, seperti ukuran paket dan bagian mana dari proses koneksi. Ini membuat firewall stateful lebih efisien karena mereka tidak perlu memeriksa ulang paket untuk setiap bagian koneksi, mereka cukup memeriksa tabel status; proses yang jauh lebih cepat, setidaknya untuk tujuan keamanan. Secara keseluruhan, mereka lebih aman daripada firewall stateless tetapi umumnya lebih lambat.
Setiap jenis firewall memiliki kegunaan yang sesuai. Untuk pengguna berbasis rumahan yang hanya memiliki satu komputer, firewall stateless, yang dibangun di sebagian besar sistem operasi, akan berfungsi dengan baik; firewall stateful dapat memperlambat sistem. Untuk jaringan yang lebih besar, seperti bisnis atau institusi besar, firewall stateful akan menjadi pilihan yang lebih baik. Kehilangan kecepatan biasanya disebabkan oleh fakta bahwa firewall adalah perangkat keras dan memiliki prosesor dan memorinya sendiri.