传统防火墙根据对端口号及协议实行查验与安全防护，以完成公司网络信息安全确保。传统防火墙能够分成四种种类：包过虑、运用级网关ip、服务器代理和情况检验。但因为互联网技术的开放式，有很多预防作用的防火墙也是有一些预防不上的地区，如：传统防火墙不可以预防不经过防火墙的进攻、传统防火墙不可以避免感染了病毒感染的手机软件或文档的传送这些。

下一代防火墙则彻底不担忧这类难题，它能够互联网中的数据包实行深层检验，也就是将数据包解封到网络层。根据这类方法，它能保证 数据包的每个构成部分被详细的检验，以识别畸型包、不正确、已经知道进攻和别的出现异常数据信息。还可以迅速识别并阻拦木马病毒、病毒感染、垃圾短信、侵入个人行为，及其别的违背一切正常通讯协议的个人行为。数据包剖析根据各种各样方式执行，包含根据数据流分析的检验，系统漏洞特点、对策配备、协议识别、归一化处理，及其密文HTTP和数据加密HTTPS联接。

下一代防火墙的关键特性

Gartner在名为《Defining the Next-Generation Firewall》的汇报中强调：“持续转变的工作流程、IT技术性和网络威胁，正促进网络信息安全的新要求。协议的应用方法和数据信息的传输技术已产生变化，黑客攻击的总体目标由单纯性的毁坏演化为恶意程序嵌入。在这类自然环境中，尝试规定在规范端口号上应用适合协议的控制措施已不会再具有充足的实效性，传统防火墙务必演变为下一代防火墙。

从而能够汇总出下一代防火墙有着两大关键特性：运用识别与操纵及其真实身份认知。

运用识别与操纵容许大伙儿对本身互联网内的运用开展核查，与此同时操纵有关运用的应用状况。根据识别应用软件并在网络层内申请强制执行网络信息安全对策——单独于端口号与协议以外——大伙儿能够完成应用软件信用黑名单或是授权管理;容许手机微信但屏蔽掉其他运用;容许QQ开展闲聊但严禁其实行共享文件等优化控制力。