NEXT GENAERATION FIREWALL – NGFW
Firewalle nowej generacji posiadają standardowe funkcjonalności standardowych firewalli jak filtrowanie pakietów, translacja adresów sieciowych i portów, czy koncentrator VPN. Jednak współczesne zagrożenia, takie jak ataki złośliwego oprogramowania wykorzystującego strony WWW, ataki ukierunkowane, ataki w warstwie aplikacji i inne, miały znacząc wpływ na rozwój nowych technik ochrony.
Standardowe Firewalle z prostymi funkcjami filtrowania pakietów skutecznie blokowały niechciane aplikacje, ponieważ większość z nich spełniała polityki oparte na standardowych portach. Ale zablokowanie aplikacji internetowej korzystającej z portu 80 czy 443 przez zamknięcie portu oznaczałoby również komplikacje z całym ruchem poprzez protokół http/HTTPS .
Dlatego doprowadziło to do rozwoju podejścia do bezpieczeństwa opartego na tożsamości , które zwiększa bezpieczeństwo w stosunku do konwencjonalnych urządzeń, które wiążą zabezpieczenia z adresami IP.
NGFW oferują administratorom lepszy wgląd z ruch sieciowy i kontrolę nad poszczególnymi aplikacjami, a także głębsze możliwości inspekcji przez zaporę. Administratorzy mogą tworzyć bardzo szczegółowe reguły „zezwól/odmów” w celu kontrolowania korzystania ze stron internetowych i aplikacji w sieci.