Stateful firewall chỉ ra một loại firewall có khả năng duy trì các thông tin về các kết nối đang đi xuyên qua nó. Loại fw này có thể cho phép hoặc loại bỏ các gói tin dựa vào gói tin trước đó trong một dòng dữ liệu hoặc trong một kết nối. Kỹ thuật này còn được gọi là lọc gói tin động (dynamic packet filtering).
Kỹ thuật này thì ít phức tạp hơn, tuy nhiên lại mạnh hơn kiểu lọc gói tin thông thường (ví dụ như dùng ACL).
Chức năng này giúp cho router có nhiều tính năng bảo mật hơn, vì bình thường, các router không có duy trì các thông tin trạng thái. Nghĩa là, router kiểm tra từng gói tin đi qua nó một cách riêng lẻ mà không có tham khảo đến các gói tin đã tồn tại trước đó.
Stateful fw dùng các bảng trạng thái để phân tích một cách thông minh các gói tin. Ví dụ, một người dùng gửi ra một gói tin FTP request. FW sẽ phân tích các các gói tin FTP đang đi vào để kiểm tra xem các gói tin này có liên quan đến gói tin FTP request trước đây hay không.
Thông tin thêm về stateful firewall, bạn tham khảo ở đây:
http://en.wikipedia.org/wiki/Stateful_firewall