Tilallinen tarkastus on tietokoneverkon palomuureissa käytetty tekniikka verkon suojaamiseksi luvattomalta käytöltä. Menetelmä, joka tunnetaan myös joskus nimellä dynaaminen suodatus, pystyy tarkastamaan koko datapaketin ennen sen saapumista verkkoon. Tällä tavalla jokaisen palomuurin mihin tahansa rajapintaan tulevan paketin voimassaolo tarkistetaan täysin suhteessa sellaisiin yhteyksiin, joiden sallitaan kulkea toiselle puolelle. Prosessi saa nimensä, koska se ei ainoastaan tarkista datapaketteja, vaan myös valvoo yhteyden tilaa, joka on muodostettu ja sallittu palomuurin kautta.
Ajatus tilallisesta tarkastuksesta keksittiin ensimmäisen kerran Check Point® -ohjelmistolla jo 1990 -luvun puolivälissä. Ennen Check Pointin® Firewall-1 INSPECT ™ -moottoriohjelmistoa palomuurit seurasivat sovelluskerrosta avointen järjestelmien yhteenliittämismallin (OSI) yläosassa. Tämä oli yleensä erittäin rasittavaa tietokoneen suorittimelle, joten pakettitarkastus siirsi OSI -mallin kerrokset alas kolmanteen kerrokseen, verkkokerrokseen. Varhainen pakettitarkastus tarkisti vain pakettien otsikkotiedot, osoite- ja protokollatiedot, eikä sillä ollut mitään keinoa erottaa paketin tilaa, kuten onko kyseessä uusi yhteyspyyntö.
Tilatietoisessa tarkastuspalomuurissa resurssiystävällinen ja nopea pakettien suodatusmenetelmä yhdistetään jonkin verran yksityiskohtaisempiin sovellustietoihin. Tämä antaa paketille jonkin verran kontekstia ja tarjoaa siten lisää tietoa, jonka perusteella tietoturvapäätökset tehdään. Kaikkien näiden tietojen tallentamiseksi palomuurin on luotava taulukko, joka määrittää sitten yhteyden tilan. Jokaisen yhteyden tiedot, mukaan lukien osoitetiedot, portit ja protokollat, sekä pakettien sekvensointitiedot tallennetaan sitten taulukkoon. Ainoa aika, jona resursseja rasitetaan, on alun perin tilataulukkoon syöttämisen aikana; sen jälkeen jokainen muu paketti, joka vastaa tätä tilaa, käyttää tuskin lainkaan laskentaresursseja.
Tilallinen tarkastusprosessi alkaa, kun ensimmäinen yhteyttä pyytävä paketti kaapataan ja tarkastetaan. Paketti on sovitettu palomuurin sääntöjen mukaan, ja se tarkistetaan joukon mahdollisia valtuutusparametreja vastaan, jotka ovat loputtomasti muokattavissa, jotta voidaan tukea aiemmin tuntemattomia tai vielä kehitteillä olevia ohjelmistoja, palveluja ja protokollia. Tallennettu paketti alustaa kättelyn, ja palomuuri lähettää vastauksen pyytävälle käyttäjälle, joka vahvistaa yhteyden. Nyt kun taulukko on täytetty yhteyden tilatiedoilla, asiakkaan seuraava paketti verrataan yhteystilaan. Tämä jatkuu, kunnes yhteys joko aikakatkaistaan tai katkaistaan ja taulukko tyhjennetään kyseisen yhteyden tilatiedoista.
Tämä tuo esiin yhden ongelmista, jotka kohtaavat tilapäisen tarkastuspalomuurin palvelunestohyökkäyksen. Tämän tyyppisellä hyökkäyksellä tietoturva ei vaarannu niin paljon kuin palomuuri pommitetaan lukuisilla alkupaketeilla, jotka pyytävät yhteyttä, mikä pakottaa tilataulukon täyttymään pyynnöistä. Kun tilataulukko on täynnä, se ei voi enää hyväksyä pyyntöjä, joten kaikki muut yhteyspyynnöt estetään. Toinen hyökkäysmenetelmä tilallista palomuuria vastaan hyödyntää palomuurin sääntöjä estääkseen saapuvan liikenteen, mutta sallii kaiken lähtevän liikenteen. Hyökkääjä voi huijata isäntää palomuurin suojatulla puolella pyytämään yhteyksiä ulkopuolelta, mikä avaa tehokkaasti kaikki isännän palvelut hyökkääjän käyttöön.