Eine unverzichtbare Komponente der IT-Sicherheit sind Firewalls zur Kontrolle des Datenverkehrs. Klassische Firewalls führen die Untersuchung des Datentransfers auf Basis von Ports und Protokollen durch. Doch die Regelsätze, die festlegen, welche Protokolle in welche Richtung übertragen werden dürfen und welche Ports dafür zulässig sind, sind oft zu generisch und lassen schnell auch infizierte Inhalte passieren.
Herkömmliche Firewalls reichen also inzwischen nicht mehr aus, um Unternehmensnetze sinnvoll gegen moderne Bedrohungen wie Ransomware oder APTs (Advanced Persistent Threats) abzusichern.
Next Generation Firewalls gehen einen Schritt weiter und ermöglichen die Analyse auf Anwendungsebene. Sie greifen nicht nur auf Ports und Protokolle zurück, sondern untersuchen übertragene Inhalte, erkennen ungewöhnliches Verhalten, identifizieren Anwender und filtern schädliche Dateien aus.