การตรวจสอบสถานะเป็นเทคนิคที่ใช้ในไฟร์วอลล์เครือข่ายคอมพิวเตอร์เพื่อป้องกันเครือข่ายจากการเข้าถึงที่ไม่ได้รับอนุญาต บางครั้งเรียกว่าการกรองแบบไดนามิกวิธีการนี้สามารถตรวจสอบแพ็กเก็ตข้อมูลทั้งหมดก่อนที่จะเข้าสู่เครือข่าย ด้วยวิธีนี้ทุกแพ็กเก็ตที่เข้าสู่อินเตอร์เฟสใด ๆ บนไฟร์วอลล์จะถูกตรวจสอบอย่างสมบูรณ์เพื่อความถูกต้องกับประเภทการเชื่อมต่อที่อนุญาตให้ส่งผ่านไปยังอีกด้าน กระบวนการได้รับชื่อเนื่องจากไม่เพียงตรวจสอบแพ็คเก็ตข้อมูล แต่ยังตรวจสอบสถานะของการเชื่อมต่อที่สร้างขึ้นและได้รับอนุญาตผ่านไฟร์วอลล์
แนวคิดสำหรับการตรวจสอบสถานะถูกคิดค้นครั้งแรกโดยซอฟต์แวร์ Check Point®ในช่วงกลางปี 1990 ก่อนที่ซอฟต์แวร์เอ็นจิ้นCheckpoint®® Firewall-1 INSPECT ™ของไฟร์วอลล์จะตรวจสอบชั้นแอปพลิเคชันที่ด้านบนของรุ่นระบบเชื่อมต่อโครงข่ายเปิด (OSI) สิ่งนี้มีแนวโน้มที่จะต้องเสียภาษีมากในโปรเซสเซอร์ของคอมพิวเตอร์ดังนั้นการตรวจสอบแพ็คเก็ตจึงย้ายเลเยอร์ของโมเดล OSI ไปยังเลเยอร์ที่สาม การตรวจสอบแพ็คเก็ตก่อนตรวจสอบเฉพาะข้อมูลส่วนหัวที่อยู่และข้อมูลโปรโตคอลของแพ็คเก็ตและมีวิธีการแยกสถานะของแพ็คเก็ตเช่นไม่ว่าจะเป็นการร้องขอการเชื่อมต่อใหม่
ในไฟร์วอลล์การตรวจสอบสถานะวิธีการกรองแพ็คเก็ตที่เป็นมิตรกับทรัพยากรและรวดเร็วถูกรวมเข้ากับข้อมูลแอปพลิเคชันที่มีรายละเอียดมากขึ้น สิ่งนี้ทำให้บริบทบางอย่างเกี่ยวกับแพ็คเก็ตดังนั้นจึงให้ข้อมูลเพิ่มเติมเกี่ยวกับการตัดสินใจด้านความปลอดภัยพื้นฐาน ในการจัดเก็บข้อมูลทั้งหมดไฟร์วอลล์จำเป็นต้องสร้างตารางซึ่งจะกำหนดสถานะของการเชื่อมต่อ รายละเอียดของทุกการเชื่อมต่อรวมถึงข้อมูลที่อยู่พอร์ตและโปรโตคอลรวมถึงข้อมูลการเรียงลำดับสำหรับแพ็คเก็ตจะถูกเก็บไว้ในตาราง ทรัพยากรเวลาเท่านั้นที่ทำให้เครียดเลยคือระหว่างรายการเริ่มต้นในตารางสถานะ หลังจากนั้นแพ็คเก็ตอื่น ๆ ที่จับคู่กับสถานะนั้นแทบจะไม่ใช้ทรัพยากรการคำนวณใด ๆ
กระบวนการตรวจสอบสถานะเริ่มต้นเมื่อแพ็กเก็ตแรกที่ร้องขอการเชื่อมต่อถูกจับและตรวจสอบ แพ็กเก็ตถูกจับคู่กับกฎของไฟร์วอลล์ซึ่งจะตรวจสอบกับอาร์เรย์ของพารามิเตอร์การอนุญาตที่เป็นไปได้ซึ่งสามารถปรับแต่งได้อย่างไม่มีที่สิ้นสุดเพื่อรองรับที่ไม่รู้จักก่อนหน้านี้หรือยังไม่ได้รับการพัฒนาซอฟต์แวร์บริการและโปรโตคอล แพ็กเก็ตที่ดักจับจะเริ่มต้นการจับมือกันและไฟร์วอลล์จะส่งการตอบกลับกลับไปยังผู้ใช้ที่ร้องขอเพื่อยอมรับการเชื่อมต่อ ขณะนี้ตารางได้รับการเติมด้วยข้อมูลสถานะสำหรับการเชื่อมต่อแพ็กเก็ตถัดไปจากไคลเอ็นต์จะถูกจับคู่กับสถานะการเชื่อมต่อ สิ่งนี้จะดำเนินต่อไปจนกระทั่งการเชื่อมต่อหมดเวลาหรือถูกยกเลิกและตารางจะถูกล้างข้อมูลสถานะสำหรับการเชื่อมต่อนั้น
วิธีนี้จะทำให้หนึ่งในปัญหาที่ต้องเผชิญกับไฟร์วอลล์การตรวจสอบ stateful ปฏิเสธการโจมตีบริการ ด้วยการโจมตีประเภทนี้ความปลอดภัยจะไม่ลดลงมากเท่ากับไฟร์วอลล์ที่ถูกโจมตีด้วยแพ็กเก็ตเริ่มต้นจำนวนมากที่ร้องขอการเชื่อมต่อทำให้ตารางของรัฐเต็มไปด้วยคำร้องขอ เมื่อเต็มแล้วตารางสถานะจะไม่สามารถรับคำขอใด ๆ ได้อีกต่อไปดังนั้นคำขอเชื่อมต่ออื่น ๆ ทั้งหมดจะถูกบล็อก วิธีการโจมตีอีกวิธีหนึ่งสำหรับไฟร์วอลล์แบบ stateful ใช้ประโยชน์จากกฎของไฟร์วอลล์เพื่อบล็อกทราฟฟิกที่เข้ามา แต่อนุญาตการรับส่งข้อมูลใด ๆ ผู้โจมตีสามารถหลอกโฮสต์ในด้านความปลอดภัยของไฟร์วอลล์เพื่อขอการเชื่อมต่อจากภายนอกได้อย่างมีประสิทธิภาพเปิดบริการใด ๆ บนโฮสต์สำหรับผู้โจมตีที่จะใช้
