ファイアウォールの種類のうち、パケットフィルタリング型ファイアウォールにはスタティックとダイナミックの2種類に、ステートフルパケットインスペクションとよばれる方式を加えた3種類が主に存在します。スタティックパケットフィルタリング型のファイアウォールは、パケットのヘッダとよばれる部分の情報を検査し、ルールにしたがってパケットを通過させるかどうかを決めます。3種類の方式の中では比較的仕組みは単純ですが、中身を検査するわけではないので偽装されているかどうかまでは調べられません。これに対してダイナミックパケットフィルタリング型のファイアウォールでは、動的を意味するダイナミックという言葉が用いられているように、ファイアウォール側でクライアントとサーバーのやりとりを記録しておき、必要に応じて通信に利用するポートを割り当てます。

外部とのデータの送受信をするときに特定のポートを使用し続けることは、不正アクセスのリスクを高めます。この問題を解決できる方法として考え出されたのが、ダイナミックパケットフィルタリングです。ステートフルパケットインスペクションでは、データを通過させるかどうかの判断を過去の通信記録をつかって行います。もし、過去の通信記録から見て現在行われようとしている通信に矛盾点が見られれば、パケットを破棄もしくは拒否します。

他の方法に比べると防御力が高い方式ですが、通信記録を参照するというプロセスがある関係で、DoS攻撃のような大量のアクセスを行う攻撃には弱いです。