ไฟร์วอลล์รุ่นใหม่ ( NGFW ) เป็นส่วนหนึ่งของ เทคโนโลยี ไฟร์วอลล์ รุ่นที่สาม ซึ่งรวมไฟร์วอลล์แบบดั้งเดิมเข้ากับฟังก์ชันการกรองอุปกรณ์เครือข่ายอื่นๆ เช่น ไฟร์วอลล์แอปพลิเคชัน ที่ใช้ การตรวจสอบแพ็กเก็ตเชิงลึกแบบอินไลน์(DPI) และระบบป้องกันการบุกรุก (IPS) อาจมีการใช้เทคนิคอื่นๆ ด้วย เช่น การตรวจสอบการรับส่งข้อมูลที่เข้ารหัส TLSการกรองเว็บไซต์ การจัดการ QoS/ แบนด์วิดท์การตรวจสอบไวรัส การรวม การจัดการข้อมูลประจำตัว ของ บุคคลที่สาม(เช่นLDAP , RADIUS , Active Directory ) ^{[ 1 ]}และการถอดรหัส SSL ^{[ 2 ]}การจัดการภัยคุกคามแบบรวมศูนย์หมายถึงอุปกรณ์ที่คล้ายกับ NGFW

หนึ่งในการกล่าวถึงคำว่า NGFW ครั้งแรกๆ อยู่ในเอกสารของGartner ในปี 2004 Kenneth Tam คาดการณ์ว่าคำว่า Unified Threat Management (UTM) ถูกคิดค้นโดยIDCเนื่องจากพวกเขาไม่ต้องการใช้ชื่อของคู่แข่ง^{[ 3 ]}

NGFW ประกอบด้วยฟังก์ชันทั่วไปของไฟร์วอลล์แบบดั้งเดิม เช่น การกรองแพ็กเก็ต^{[ 4 ]}การแปลงที่อยู่เครือข่ายและพอร์ต (NAT) การตรวจสอบสถานะ และ การสนับสนุน เครือข่ายส่วนตัวเสมือน (VPN) เป้าหมายของไฟร์วอลล์รุ่นต่อไปคือการรวมเลเยอร์เพิ่มเติมของโมเดล OSIเพื่อปรับปรุงการกรองทราฟฟิกเครือข่ายที่ขึ้นอยู่กับเนื้อหาของแพ็กเก็ต ความแตกต่างที่สำคัญที่สุดคือ NGFW ประกอบด้วยระบบป้องกันการบุกรุก (IPS) และการควบคุมแอปพลิเคชัน^{[ 5 ]}

ไฟร์วอลล์รุ่นใหม่จะทำการตรวจสอบที่ละเอียดกว่าเมื่อเทียบกับการตรวจสอบสถานะที่ดำเนินการโดยไฟร์วอลล์รุ่นแรกและรุ่นที่สอง^{[ 6 ]} NGFW ใช้รูปแบบการตรวจสอบที่ละเอียดถี่ถ้วนกว่า โดยตรวจสอบเพย์โหลดแพ็กเก็ตและจับคู่ลายเซ็นสำหรับกิจกรรมที่เป็นอันตราย เช่น การโจมตีที่สามารถใช้ประโยชน์ได้และมัลแวร์^{[ 7 ]}

ภัยคุกคามสมัยใหม่ เช่น การโจมตี ด้วยมัลแวร์บนเว็บการโจมตีแบบกำหนดเป้าหมาย การโจมตีระดับแอปพลิเคชัน และอื่นๆ ส่งผลเสียอย่างมากต่อภูมิทัศน์ภัยคุกคาม อันที่จริง การโจมตีหนึ่งในสี่^{[ 8 ]}ใช้ประโยชน์จากช่องโหว่ในแอปพลิเคชันที่เปิดเผยต่อสาธารณะ ตรงข้ามกับจุดอ่อนในส่วนประกอบและบริการเครือข่าย

ไฟร์วอลล์แบบ Stateful ที่มีฟังก์ชันการกรองแพ็กเก็ตอย่างง่ายนั้นมีประสิทธิภาพในการบล็อกแอปพลิเคชันที่ไม่พึงประสงค์ เนื่องจากแอปพลิเคชันส่วนใหญ่ตรงตามข้อกำหนดของพอร์ตและโปรโตคอล ผู้ดูแลระบบสามารถป้องกันไม่ให้ผู้ใช้เข้าถึงแอปพลิเคชันที่ไม่ปลอดภัยได้อย่างรวดเร็วโดยการบล็อกพอร์ตและโปรโตคอลที่เกี่ยวข้อง แต่การบล็อกเว็บแอปพลิเคชันที่ใช้พอร์ต 80 โดยการปิดพอร์ตนั้นจะทำให้เกิดความยุ่งยากกับโปรโตคอล HTTP ทั้งหมดด้วย

การป้องกันที่อิงตามพอร์ต โปรโตคอล และที่อยู่ IP นั้นไม่น่าเชื่อถือและใช้งานได้จริงอีกต่อไป นี่จึงนำไปสู่การพัฒนา แนวทาง การรักษาความปลอดภัยที่อิงตามตัวตนซึ่งจะช่วยให้องค์กรก้าวไปอีกขั้นเหนือกว่าอุปกรณ์รักษาความปลอดภัยแบบเดิมที่ผูกการรักษาความปลอดภัยไว้กับที่อยู่ IP

ไฟร์วอลล์รุ่นใหม่ (NGFW) ช่วยให้ผู้ดูแลระบบมีความเข้าใจและควบคุมแอปพลิเคชันแต่ละตัวได้อย่างลึกซึ้งยิ่งขึ้น พร้อมทั้งความสามารถในการตรวจสอบที่ละเอียดกว่าของไฟร์วอลล์ ผู้ดูแลระบบสามารถสร้างกฎ "อนุญาต/ปฏิเสธ" ที่ละเอียดมากเพื่อควบคุมการใช้งานเว็บไซต์และแอปพลิเคชันในเครือข่ายได้

• ความปลอดภัยทางอินเทอร์เน็ต
• ความปลอดภัยของเครือข่าย