Trong máy mạng tính, tường lửa stateful firewall là tường lửa mạng theo dõi tình hình hoạt động và những đặc điểm của các kết nối mạng đi qua chúng. Tường lửa được cấu tạo để phân biệt những gói hợp pháp cho những loại kết nối khác nhau. Chỉ các gói phù hợp với 1 kết nối hoạt động đã biết mới được phép vượt qua tường lửa. Trang web : Ciscochinhhang.com. Trọng tâm của chương này là ở trên tường lửa stateful, một loại tường lửa cố gắng theo dõi trạng thái kết nối mạng khi lọc gói. Những khả năng của tường lửa stateful có phần nào đó là sự giao nhau giữa các tính năng của 1 bộ lọc gói và thông tin giao thức cấp ứng dụng bổ sung của 1 proxy. Do kiến thức giao thức bổ sung đó, nhiều vấn đề gặp phải khi cố gắng cấu hình tường lửa lọc gói cho các giao thức hoạt động theo những cách không chuẩn bị bỏ qua. Xem thêm : WS-C3650-24TS-S tại Hà Nội Bài viết này thảo luận về lọc trạng thái, kiểm tra trạng thái và kiểm tra gói sâu, cũng như trạng thái khi xử lý những giao thức vận tải và cấp ứng dụng khác nhau. Chúng tôi cũng trình bày một số ví dụ thực tế về cách một số nhà cung cấp thực hiện theo dõi trạng thái cũng như xem xét các ví dụ về tường lửa như thế. Tường lửa stateful có thể giám sát trạng thái hoạt động và các đặc tính của những kết nối mạng từ đầu tới cuối. Đây Firewall được lập trình để phân biệt giữa các gói tin hợp pháp với nhiều loại khác nhau của kết nối. Về mặt kỹ thuật, tường lửa trạng thái có thể cho biết giai đoạn kết nối TCP đang mở, mở được gửi, đồng bộ hóa, đồng bộ hóa xác nhận hay thiết lập. Nó cũng có thể cho biết nếu MTU được thay đổi, cho dù những gói đã phân mảnh, vv Xem thêm : Thiết bị mạng Cisco
