Stateful Inspection采用了一个检测模块(一个在网关上执行网络安全策略的软件引擎)。检测模块在不影响网络正常工作的前提下，采用抽取相关数据的方法对网络通信的各层实施监测，抽取部分数据(状态信息)并动态地保存起来作为以后制定安全决策的参考。检测模块支持多种协议和应用程序，并可以很容易地实现应用和服务的扩充。Fire

Wall-1的"状态监视技术"的工作性能超过传统的防火墙达两倍以上. Fire

Wall-1在通信网络层截取数据包，然后在所有的通信层上抽取有关的状态信息，据此判析该通信是否符合安全政策。与其它安全方案不同，当用户访问到达网关的操作系统前，Stateful Inspection

要抽取有关数据进行分析，结合网络配置和安全规定作出接纳、拒绝、鉴定或给庐通信加密等决定。一旦某个访问违反安全规定，安全报警就会拒绝该访问，并作记录，向系统管理器报告网络状态。