ในด้านการคำนวณไฟร์วอลล์แบบมีสถานะคือไฟร์วอลล์บนเครือข่ายที่ติดตามเซสชันการเชื่อมต่อเครือข่ายที่ผ่านเข้ามาทีละเซสชัน การตรวจสอบแพ็กเก็ตแบบมีสถานะหรือเรียกอีกอย่างว่าการกรองแพ็กเก็ตแบบไดนามิก^{[ 1 ]}เป็นคุณลักษณะด้านความปลอดภัยที่มักใช้ในเครือข่ายที่ไม่ใช่เชิงพาณิชย์และเครือข่ายธุรกิจ

ไฟร์วอลล์แบบมีสถานะจะติดตามสถานะของการเชื่อมต่อเครือข่าย เช่น สตรีม TCP , ดาตาแกรม UDPและ ข้อความ ICMPและสามารถใช้ป้ายกำกับ เช่นLISTEN , ESTABLISHEDหรือCLOSING ได้ [ ^{2 ] รายการ}ในตารางสถานะจะถูกสร้างขึ้นสำหรับสตรีม TCP หรือดาตาแกรม UDP ที่ได้รับอนุญาตให้สื่อสารผ่านไฟร์วอลล์ตามนโยบายความปลอดภัยที่กำหนดค่าไว้ เมื่ออยู่ในตารางแล้ว แพ็กเก็ต ที่เกี่ยวข้อง ทั้งหมด ของเซสชันที่จัดเก็บไว้จะถูกประมวลผล ทำให้ใช้ รอบการทำงาน ของ CPU น้อย กว่าการตรวจสอบมาตรฐาน แพ็กเก็ตที่เกี่ยวข้องจะได้รับอนุญาตให้ส่งกลับผ่านไฟร์วอลล์ได้ แม้ว่าจะไม่มีกฎใด ๆ ที่กำหนดค่าไว้เพื่ออนุญาตการสื่อสารจากโฮสต์นั้นก็ตาม หากไม่มีการรับส่งข้อมูลในช่วงเวลาที่กำหนด (ขึ้นอยู่กับการใช้งานการหมดเวลา) การเชื่อมต่อจะถูกลบออกจากตารางสถานะ ซึ่งอาจทำให้แอปพลิเคชันประสบกับการตัดการเชื่อมต่อที่ไม่คาดคิดหรือการเชื่อมต่อ TCP ที่เปิดอยู่เพียงครึ่งเดียวแอปพลิเคชันสามารถเขียนขึ้นเพื่อส่งข้อความkeepalive ^{[ 3 ]}เป็นระยะเพื่อป้องกันไม่ให้ไฟร์วอลล์ตัดการเชื่อมต่อในช่วงเวลาที่ไม่มีกิจกรรมหรือสำหรับแอปพลิเคชันที่ออกแบบมาให้มีช่วงเวลาเงียบเป็นเวลานาน

วิธีการรักษาสถานะของเซสชันขึ้นอยู่กับ โปรโตคอล การขนส่งที่ใช้ TCP เป็นโปรโตคอลแบบเชื่อมต่อ^{[ 4 ]}และเซสชันจะถูกสร้างขึ้นด้วยการจับมือสามขั้นตอนโดยใช้ แพ็กเก็ต SYNและสิ้นสุดโดยการส่งการแจ้งเตือนFIN ^{[ 5 ]}ไฟร์วอลล์สามารถใช้ตัวระบุการเชื่อมต่อที่ไม่ซ้ำกันเหล่านี้เพื่อทราบว่าเมื่อใดควรลบเซสชันออกจากตารางสถานะโดยไม่ต้องรอหมดเวลา UDP เป็นโปรโตคอลแบบไม่มีการเชื่อมต่อ^{[ 4 ]}ซึ่งหมายความว่าจะไม่ส่งตัวระบุที่เกี่ยวข้องกับการเชื่อมต่อที่ไม่ซ้ำกันในขณะที่สื่อสาร ด้วยเหตุนี้ เซสชันจะถูกลบออกจากตารางสถานะหลังจากหมดเวลาที่กำหนดไว้เท่านั้นการเจาะรู UDPเป็นเทคโนโลยีที่ใช้ประโยชน์จากคุณลักษณะนี้เพื่ออนุญาตให้ตั้งค่าอุโมงค์ข้อมูลแบบไดนามิกผ่านอินเทอร์เน็ต^{[ 6 ]}ข้อความ ICMP แตกต่างจาก TCP และ UDP และสื่อสารข้อมูลควบคุมของเครือข่ายเอง ตัวอย่างที่รู้จักกันดีคือยูทิลิตี้ping ^{[ 7 ]}การตอบสนอง ICMP จะได้รับอนุญาตให้ผ่านไฟร์วอลล์ ในบางสถานการณ์ การสื่อสารแบบ UDP สามารถใช้ ICMP เพื่อให้ข้อมูลเกี่ยวกับสถานะของเซสชัน ดังนั้นการตอบกลับ ICMP ที่เกี่ยวข้องกับเซสชัน UDP ก็จะได้รับอนุญาตให้ส่งกลับมาได้เช่นกัน

• ตรวจสอบสถานะการเชื่อมต่อตลอดทั้งเซสชัน พร้อมทั้งตรวจสอบที่อยู่ IP และข้อมูลที่ส่งเข้ามาเพื่อความปลอดภัยที่รัดกุมยิ่งขึ้น
• ช่วยให้สามารถควบคุมได้อย่างเข้มงวดว่าเนื้อหาใดจะเข้าหรือออกจากเครือข่ายได้
• ไม่จำเป็นต้องเปิดพอร์ตจำนวนมากเพื่ออนุญาตการรับส่งข้อมูลเข้าหรือออก
• มอบความสามารถในการบันทึกข้อมูลอย่างมีประสิทธิภาพ

• ใช้ทรัพยากรมากและรบกวนความเร็วในการสื่อสารเครือข่าย
• มีราคาแพงกว่าตัวเลือกไฟร์วอลล์อื่นๆ
• ไม่มีความสามารถในการตรวจสอบความถูกต้องเพื่อยืนยันว่าแหล่งที่มาของการรับส่งข้อมูลไม่ได้ถูกปลอมแปลง
• ใช้ไม่ได้กับการกำหนดเส้นทางแบบไม่สมมาตร (ทิศทางตรงข้ามใช้เส้นทางที่แตกต่างกัน)
• อาจนำไปสู่การตัดการเชื่อมต่อโดยไม่คาดคิดหรือการเชื่อมต่อที่ไม่สมบูรณ์หากการเชื่อมต่อไม่ได้ใช้งานนานเกินกว่าเวลาหมดเวลาที่กำหนด

• ความปลอดภัยของคอมพิวเตอร์
• เน็ตฟิลเตอร์