A statikus ellenőrzés, más néven dinamikus csomagszűrés egy olyan tűzfal-architektúra, amely a hálózati szinten működik.
Kontraszt a csomagszűréssel
A statikus csomagszűréssel ellentétben, amely a csomagokat a fejlécükben szereplő információk alapján vizsgálja, a stateful inspection a tűzfal összes interfészén áthaladó minden kapcsolatot nyomon követ, és meggyőződik arról, hogy azok érvényesek. Az állapottal rendelkező tűzfal példája nemcsak a fejléc információit, hanem a csomag tartalmát is vizsgálhatja az alkalmazási rétegen keresztül, hogy a csomagról a forrás és a célállomás információinál többet tudjon megállapítani.
Stateful Inspection Firewalls
A stateful inspection tűzfal a kapcsolat állapotát is figyeli, és az információkat egy állapottáblában gyűjti össze. Emiatt a szűrési döntések nem csak a rendszergazda által meghatározott szabályokon alapulnak (mint a statikus csomagszűrésnél), hanem a tűzfalon áthaladó korábbi csomagok által létrehozott kontextuson is.
A portok átvizsgálása elleni további biztonsági intézkedésként az állapotfelügyeleti tűzfalak lezárják a portokat mindaddig, amíg az adott porthoz való kapcsolódást nem kérik.
A kifejezés eredete
A Check Point Software-nek tulajdonítják az állapotfelügyelet kifejezés megalkotását, amikor 1993-ban FireWall-1 nevű termékét használta.