Yeni nesil güvenlik duvarı, gelişmiş güvenlik tehditlerini akıllı, içeriğe duyarlı güvenlik özellikleri aracılığıyla uygulama düzeyinde ele almak için tasarlanmış üçüncü nesil güvenlik duvarı teknolojisidir. Bir NGFW, hangi trafiğe izin verileceği konusunda daha iyi kararlar vermek için paket filtreleme ve durum denetimli denetim gibi geleneksel güvenlik duvarı özelliklerini diğerleriyle birleştirir.
Yeni nesil bir güvenlik duvarı, uygulamaları temel alarak paketleri filtreleme ve (yalnızca IP başlıkları yerine) paketlerde bulunan verileri inceleme yeteneğine sahiptir.
Yeni nesil güvenlik duvarı özellikleri sağlayıcıya göre değişir, ancak genellikle aşağıdaki özelliklerin bazı kombinasyonlarını içerir:
Güvenlik duvarının büyük miktarda ağ trafiğini yavaşlama olmadan izlemesini sağlaması gerekir. Yeni nesil güvenlik duvarları, zaman alan bir dizi güvenlik özelliği içerir, bu nedenle iş operasyonlarını kesintiye uğratmamak için yüksek performans önemlidir.
Ağı kötü amaçlı etkinliklere karşı izleyen ve gerektiği zaman engelleyen sistemdir. Bu izleme, imza tabanlı (etkinliği iyi bilinen tehditlerin imzalarıyla eşleştirme), ilke tabanlı (güvenlik ilkelerini ihlal eden engelleme etkinliği) veya anormallik tabanlı (anormal davranışları izleme) olabilir.
Paketlerde bulunan verileri inceleyen sistemdir. Derin paket incelemesi, kaynağını ve hedefini belirlemek için yalnızca bir paketin IP başlığını inceleyen geleneksel güvenlik duvarı teknolojisine göre daha gelişmiş bir sistemdir.
Trafiği filtreleme ve uygulamaya dayalı (yalnızca bağlantı noktasına dayalı değil) karmaşık kuralları uygulama becerisidir. Bu, yeni nesil güvenlik duvarlarının önemli bir özelliğidir: Belirli uygulamalardan gelen trafiği engelleyebilir ve bireysel uygulamalar üzerinde daha fazla kontrol sağlayabilirler.
Tehdit bilgilerinin güncel olmasını sağlamak ve kötü aktörlerin belirlenmesine yardımcı olmak için bir tehdit istihbaratı ağıyla iletişim kuran sistemdir.