En stateful brandvägg är en dator eller router som kan övervaka och filtrera trafiken som kommer över den dynamiskt, en arkitektur som kallas tillståndsfull paketinspektion (SPI) eller dynamisk paketfiltrering. Det gör det möjligt för datapaket att inspekteras mer noggrant än tillståndslösa brandväggar, som bara kan övervaka trafik baserat på statiska värden, till exempel adressen där paketet kommer från. Stateful brandväggar används när säkerhet föredras framför hastighet.
Protokollet för Internet, och nätverk i allmänhet, som används för att kommunicera mellan datorer är byggt i lager. Den mesta trafiken som kommer genom en brandvägg kommer att ha en rubrik, eller ett initialt paket, som identifierar vad det är till för, vart det går och vilken typ av trafik det är. En tillståndslös brandvägg kan bara titta på rubriken på ett paket, som ligger i det mest ytliga lagret. Den stateful brandväggen kan gå djupare in i andra lager av protokollet och berätta mer om paketet, vilket gör det mer dynamiskt.
En tillståndslös brandvägg kommer vanligtvis att titta på trafik som stöter på den och filtrera den med hjälp av sådan information som adressen dit den är på väg, adressen där den kom ifrån och annan fördefinierad statistik. Det är den enklaste typen av brandvägg och den enklaste att använda; de flesta mjukvarubaserade brandväggar använder denna teknik. Den är inte lika säker som en tillståndsbestämd brandvägg, men den är vanligtvis snabbare eftersom den inte behöver bearbeta så mycket information.
En stateful brandvägg kan inte bara undersöka ett paket djupare, eliminera chansen att ett paket låtsas vara vad det inte är och eventuellt orsaka skada, den kan också hålla reda på inkommande och utgående trafiks anslutningstillstånd. Det kommer att behålla informationen i en tabell, känd som en tillståndstabell, som låter den filtrera bort och dirigera trafik baserat på mer detaljerad information, såsom storleken på paketet och vilken del av anslutningsprocessen det är i. Detta gör tillståndsfulla brandväggar effektivare genom att de inte behöver ominspektera paketen för varje del av anslutningen, de kan helt enkelt kontrollera tillståndstabellen; en mycket snabbare process, åtminstone av säkerhetsskäl. Sammantaget är de säkrare än tillståndslösa brandväggar men är i allmänhet långsammare.
Varje typ av brandvägg har sina lämpliga användningsområden. För en hemmabaserad användare som bara har en dator kommer en tillståndslös brandvägg, som ändå är inbyggd i de flesta operativsystem, att fungera bra; en stateful brandvägg kan sakta ner ett system. För större nätverk, såsom stora företag eller institutioner, skulle den statliga brandväggen vara det bättre valet. Varje förlust i hastighet kompenseras vanligtvis av att brandväggen är hårdvara och har sin egen processor och minne.