Основное отличие Next-Generation Firewall (NGFW) от обычного файрвола заключается в функциональности и уровне защиты. 1

Традиционные файрволы анализируют трафик только на уровне заголовков пакетов (IP, порт, протокол). 1 Они, как правило, ограничиваются фильтрацией трафика по IP-адресам и портам. 5

NGFW выполняет глубокую проверку пакетов (DPI), что позволяет анализировать содержимое трафика на уровне приложений. 1 Это даёт возможность:

• Идентифицировать и контролировать использование приложений независимо от порта и протокола, что значительно повышает уровень безопасности. 1
• Обнаруживать и блокировать угрозы, которые могут быть замаскированы под легитимный трафик. 1
• Идентифицировать и контролировать доступ пользователей, что обеспечивает более гибкое и точное управление безопасностью. 1
• Предотвращать более сложные угрозы, такие как атаки вредоносных программ, внешние сетевые угрозы, вторжения в сеть. 2

Кроме того, NGFW может объединять множество функций безопасности, таких как брандмауэр, VPN, антивирус и другие. 4

В целом NGFW предлагает более продвинутые и гибкие функции безопасности сети, чем традиционные файрволы. 5