Los firewalls tradicionales han existido durante décadas y son un producto de seguridad estándar utilizado por la mayoría de la organizaciones. Pero ya que el panorama de amenazas ha evolucionado, también lo ha hecho la tecnología de firewall. Un Next-Generation Firewall (NGFW) va más allá que la inspección de protocolo/puerto y las técnicas de bloqueo de un firewall tradicional para agregar inspección a nivel de la aplicación, prevención de intrusiones e inteligencia desde fuentes fuera del firewall.
Ambos firewalls, el tradicional y el NGFW, emplean filtrado de paquete (tanto estático como dinámico) para garantizar que las conexiones entre la red, Internet y el mismo firewall sean seguras y ambos puedan convertir direcciones de la red y de puerta para la asignación del IP. Sin embargo, los NGFW pueden filtrar paquetes basados en aplicaciones, por medio de sistemas de prevención de intrusiones (IPS) basados en la firma o lista blanca para distinguir entre aplicaciones que son benignas (p. ej. segura) y aplicaciones que son potencialmente maliciosas. Hay muchas más diferencias, pero una ventaja importante entre los firewalls tradicionales y los NGFW es la capacidad de bloquear que un malware ingrese a un red, una ventaja importante sobre los ciberatacantes que los firewalls de generación anterior no pueden ofrecer.
