Термин "Межсетевой экран нового поколения" или "Next Generation Firewall" (NGFW) появился относительно недавно, но уже прочно вошел в перечень ключевых инструментов по повышению уровня безопасности корпоративной сетевой инфраструктуры. Обладая функциями традиционных межсетевых экранов (фильтрация пакетов, VPN, NAT-трансляция и т.д.), NGFW обеспечивают фильтрацию не просто на уровне портов и протоколов,а на уровне приложений. Отличительные особенности межсетевых экранов нового поколения:

• Идентификация и контроль приложений независимо от используемого порта, протокола или тактики обхода средства защиты (внешний прокси, TeamViewer)
• Идентификация пользователей независимо от используемого устройства и IP-адреса
• Дешифрование SSL- и управляющего SSH-трафика
• Интегрированная система обнаружения вторжений IPS

Несмотря на все многообразие функций NGFW обеспечивает высокую пропускную способность и ставит точку в сложном вопросе поиска баланса между безопасностью и производительностью.