فایروالهای نسل بعدی (NGFW) در واقع بخشی از نسل سوم فناوری فایروال است که یک فایروال سنتی را با سایر عملکردهای فیلتر دستگاه شبکه، مانند فایروال برنامه با استفاده از بازرسی بسته عمیق درون خطی (DPI)، یک سیستم جلوگیری از نفوذ، ترکیب می کند. (IPS).
فایروالهای نسل جدید (NGFW) باعث افزایش امنیت شبکه میشوند. برخلاف فایروال سنتی که تنها به بررسی ترافیک شبکه می پرداخت، فایروال نسل بعدی طبق قوانین تعریف شده توسط ادمین ، پورت، پروتکل و ترافیک شبکه را بر اساس شرایط، بررسی و مسدود میکند.
NGFW علاوه بر دارا بودن پارامترهای Firewallهای سنتی در کنترل ترافیک شبکه، امکان کنترل ترافیک بر اساس نوع برنامه کاربردی، محتوا و کاربر را فراهم مینماید.
فایروالهای نسل بعدی مدیریت بسیار مناسبی بر روی امنیت و پهنای باند عبوری از خود داشته و به دلیل داشتن هوشمندی بالا، واکاوی دادههای عبوری با دقت زیادی انجام میگیرد. معمولاً از NGFW در شبکههای بزرگ و محیطهای Enterprise استفاده شده و نسبت به UTM از نقشهای امنیتی کمتری برخوردار است که از این رو بیشتر در مرکز داده کاربرد دارد.
