Altro approccio: il firewall adotta un "inspection module" in cui comprende i dati nel pacchetto per tutti i livelli (dal livello di rete - IP headers fino al livello di applicazione).
Tutte le informazioni derivanti dall'ispezione dei pacchetti, l'applicazione, l'utente, il protocollo, vengono mantenute per confrontarle con le future trasmissioni.
La connessione può essere rifiutata se lo stato della trasmissione ed il contesto deviano dalla norma.
Real-time alert e logging
Stateful Inspection supporta anche protocolli connectionless (cosa che non fanno routers e application gateways), controllando le porte utilizzate e memorizzandole.
Svantaggi: