Būsenos tikrinimas yra metodas, naudojamas kompiuterių tinklo ugniasienėse, siekiant apsaugoti tinklą nuo neteisėtos prieigos. Taip pat kartais žinomas kaip dinaminis filtravimas, šis metodas gali patikrinti visą duomenų paketą prieš jam patenkant į tinklą. Tokiu būdu kiekvienas paketas, patenkantis į bet kurią užkardos sąsają, yra visiškai patikrintas, ar galioja jungčių tipai, kuriems leidžiama pereiti į kitą pusę. Procesas gavo savo pavadinimą, nes jis ne tik tikrina duomenų paketus, bet ir stebi užkardos užmegzto ir leidžiamo ryšio būseną.
Pirmą kartą „Check Point®“ programinė įranga sugalvojo valstybinio patikrinimo idėją dešimtojo dešimtmečio viduryje. Prieš naudojant Check Point’s® Firewall-1990 INSPECT™ variklio programinę įrangą, ugniasienės stebėjo taikomąjį sluoksnį, esantį atvirų sistemų sujungimo (OSI) modelio viršuje. Tai buvo labai apkrauta kompiuterio procesoriumi, todėl paketų tikrinimas perkėlė OSI modelio sluoksnius į trečiąjį, tinklo sluoksnį. Ankstyvas paketų patikrinimas tikrino tik paketų antraštės informaciją, adresų ir protokolo informaciją ir negalėjo atskirti paketo būsenos, pavyzdžiui, ar tai buvo nauja ryšio užklausa.
Būsenos tikrinimo užkardoje išteklius tausojantis ir greitas paketų filtravimo metodas yra šiek tiek sujungtas su išsamesne programos informacija. Tai suteikia tam tikrą paketo kontekstą ir suteikia daugiau informacijos, kuria remiantis galima priimti saugumo sprendimus. Kad būtų išsaugota visa ši informacija, ugniasienė turi sukurti lentelę, kuri apibrėžia ryšio būseną. Išsami informacija apie kiekvieną ryšį, įskaitant adreso informaciją, prievadus ir protokolus, taip pat paketų sekos informaciją, saugoma lentelėje. Vieninteliai laiko ištekliai yra įtempti, kai pradedama įvesti būsenų lentelę; po to kiekvienas kitas paketas, suderintas su ta būsena, beveik nenaudoja skaičiavimo išteklių.
Būsenos tikrinimo procesas prasideda, kai užfiksuojamas ir patikrinamas pirmasis paketas, reikalaujantis ryšio. Paketas suderinamas su ugniasienės taisyklėmis, kai jis tikrinamas pagal daugybę galimų autorizacijos parametrų, kuriuos galima be galo pritaikyti, kad būtų palaikoma anksčiau nežinoma arba dar kuriama programinė įranga, paslaugos ir protokolai. Užfiksuotas paketas inicijuoja rankos paspaudimą, o užkarda siunčia atsakymą atgal užklausančiam vartotojui, patvirtindama ryšį. Dabar, kai lentelė buvo užpildyta ryšio būsenos informacija, kitas kliento paketas suderinamas su ryšio būsena. Tai tęsiasi tol, kol baigiasi ryšio laikas arba jis nutraukiamas, o lentelė išvaloma nuo to ryšio būsenos informacijos.
Tai sukelia vieną iš problemų, su kuriomis susiduria valstybinės patikros užkarda – paslaugų atsisakymo ataka. Tokio tipo atakos atveju saugumas nėra pažeistas tiek, kiek užkarda bombarduojama daugybe pradinių paketų, prašančių prisijungti, verčiant būsenos lentelę užpildyti užklausomis. Užpildžius būsenos lentelę, ji nebegali priimti jokių užklausų, todėl visos kitos ryšio užklausos yra blokuojamos. Kitas atakos būdas prieš būseną nustatančią užkardą naudoja ugniasienės taisyklėmis, kad blokuotų įeinantį srautą, bet leidžia bet kokį išeinantį srautą. Užpuolikas gali apgauti saugioje ugniasienės pusėje esantį pagrindinį kompiuterį, kad jis prašytų ryšio iš išorės, taip veiksmingai atverdamas užpuolikui bet kokias pagrindinio kompiuterio paslaugas.