Durum bilgisi olan bir güvenlik duvarı, karşılaştığı trafiği dinamik olarak izleyebilen ve filtreleyebilen, durum bilgisi paket incelemesi (SPI) veya dinamik paket filtreleme olarak bilinen bir mimari olan bir bilgisayar veya yönlendiricidir. Veri paketlerinin, yalnızca paketin geldiği adres gibi statik değerlere dayalı trafiği izleyebilen durumsuz güvenlik duvarlarından daha ayrıntılı bir şekilde denetlenmesini sağlar. Durum bilgisi olan güvenlik duvarları, güvenlik hız üzerinde tercih edildiğinde kullanılır.
İnternet protokolü ve genel olarak ağlar, bilgisayarlar arasında iletişim kurmak için kullanılan katmanlara yerleştirilmiştir. Güvenlik duvarından gelen çoğu trafik, ne için, nereye gittiğini ve ne tür bir trafik olduğunu tanımlayan bir başlığa veya ilk pakete sahip olacaktır. Vatansız bir güvenlik duvarı yalnızca en yüzeysel katmanda bulunan bir paketin başlığına bakabilir. Durum bilgisi olan güvenlik duvarı, protokolün diğer katmanlarına daha derine inebilir ve paket hakkında daha fazla bilgi verebilir, böylece daha dinamik hale getirilebilir.
Vatansız bir güvenlik duvarı tipik olarak karşısına çıkan trafiğe bakacak ve yönlendirildiği adres, geldiği adres ve diğer önceden tanımlanmış istatistikler gibi bilgileri kullanarak onu filtreleyecektir. En basit güvenlik duvarı türüdür ve kullanımı en kolay olanıdır; çoğu yazılım tabanlı güvenlik duvarı bu teknolojiyi kullanır. Durum bilgisi olan bir güvenlik duvarı kadar güvenli değildir, ancak genellikle daha hızlıdır çünkü çok fazla bilgi işlemesi gerekmez.
Durum bilgisi olan bir güvenlik duvarı bir paketi yalnızca daha derinlemesine incelemekle kalmaz, bir paketin değil ve muhtemelen zarar vermiş gibi davranması olasılığını ortadan kaldırır, ayrıca gelen ve giden trafiğin bağlantı durumlarını da izleyebilir. Bilgileri, durum tablosu olarak bilinen ve paketin boyutu ve bağlantı işleminin hangi bölümünde olduğu gibi daha ayrıntılı bilgilere dayanarak trafiği filtrelemesine ve yönlendirmesine olanak tanıyan bir tabloda saklar. Bağlantının her bölümü için paketleri tekrar incelemek zorunda olmadıkları için daha verimli, durum tablosunu kolayca kontrol edebilirler; çok daha hızlı bir işlem, en azından güvenlik amaçlı. Genel olarak, vatansız güvenlik duvarlarından daha güvenlidirler ancak genellikle daha yavaştırlar.
Her güvenlik duvarı türünün uygun kullanımları vardır. Yalnızca bir bilgisayara sahip olan ev tabanlı bir kullanıcı için, çoğu işletim sistemine zaten yerleşik olan durumsuz bir güvenlik duvarı iyi olacaktır; durum bilgisi olan bir güvenlik duvarı sistemi yavaşlatabilir. Büyük işletmeler veya kurumlar gibi daha büyük ağlar için durum bilgisi olan güvenlik duvarı daha iyi bir seçim olacaktır. Hızdaki herhangi bir kayıp genellikle güvenlik duvarının donanım olması ve kendi işlemcisi ve belleğine sahip olması nedeniyle oluşur.
