NGFW (брандмауэры нового поколения) превосходят традиционные брандмауэры по функциональности и уровню защиты. 6 Некоторые различия между ними:

• Уровень работы. 2 Традиционные брандмауэры работают на сетевом уровне (уровень 3), NGFW — на уровнях 3–7 (от сети до прикладного уровня). 2
• Фильтрация пакетов. 16 Традиционные брандмауэры анализируют трафик только на уровне заголовков пакетов (IP, порт, протокол), NGFW выполняют глубокую проверку пакетов (DPI), позволяя анализировать содержимое трафика на уровне приложений. 6
• Осведомлённость о приложениях. 2 Традиционные брандмауэры не могут идентифицировать приложения и применять политики безопасности на уровне приложений, NGFW может распознавать трафик и управлять им на основе приложений, а не IP-адресов или портов. 2
• Система предотвращения вторжений (IPS). 14 Традиционные брандмауэры не предоставляют IPS, NGFW оснащены IPS, которая способна активно блокировать вторжения и вносить в чёрный список будущий трафик из вредоносных источников. 14
• Интеллект угроз. 14 Традиционные брандмауэры работают на основе правил, установленных администратором, NGFW постоянно обновляют базу данных вредоносного ПО и угроз, предлагая большую защиту при каждой попытке новой угрозы проникнуть в систему. 4
• Отчёты. 14 Традиционные брандмауэры предоставляют только стандартные отчёты, NGFW предлагают организации настраиваемые отчёты с подробным доступом в режиме реального времени и множеством вариантов отчётности. 4

В целом NGFW предлагают более продвинутые и гибкие функции безопасности сети, чем традиционные брандмауэры. 7 Однако NGFW могут требовать большего бюджета и внимания к аппаратному обеспечению и настройке. 7 Выбор между ними зависит от конкретных потребностей и финансовых возможностей организации. 7