Network Firewall (NGFW)
System realizujący funkcję kontroli dostępu pomiędzy zdefiniowanymi strefami bezpieczeństwa. Może być implementowany w trybie routera z funkcją NAT lub w trybie transparentnym. Niektóre rozwiązania umożliwiają wirtualizację, co pozwala zdefiniować wiele systemów bezpieczeństwa w obrębie jednej platformy.
Dostarczany jest w postaci platform fizycznych lub wirtualnych (do implementacji na różnego typu wirtualizatorach).
Podstawą jego działania jest mechanizm Stateful Packet Inspection, który analizuje wszystkie przepływające pakiety pod względem tablicy stanu sesji.
Bardzo często jest integrowany z innymi funkcjami bezpieczeństwa, realizowanymi w ramach procesu Deep Packet Inspection: IPS, Antymalware, Web Filtering, Kontrola aplikacji (NGFW). Większość rozwiązań tego typu wyposażona jest w mechanizmy analizy ruchu szyfrowanego (SSL).
Polityki bezpieczeństwa budowane są w oparciu o adresy IP, użytkowników, usługi sieciowe, protokoły oraz porty, aplikacje, url.
Wymiarując rozwiązanie warto zwrócić uwagę jaka jest jego rzeczywista przepustowość dla różnych wielkości pakietów.