Eine Next Generation Firewall ist eine Weiterentwicklung der klassischen Firewall, die weit über die reine Kontrolle von Ports und Protokollen hinausgeht. Während traditionelle Firewalls den Datenverkehr nur anhand von Adressen filtern, analysiert eine NGFW die Inhalte der Datenpakete auf Anwendungsebene (Layer 7). Sie erkennt und steuert gezielt einzelne Applikationen wie Microsoft 365, Dropbox oder Social Media, unabhängig vom verwendeten Port. Kernfunktionen sind ein integriertes Intrusion Prevention System (IPS) zur Abwehr bekannter Angriffsmuster, Antivirus-Scanning und Webfilter. Durch diese Bündelung von Sicherheitsdiensten in einer einzigen Plattform wie FortiGate von Fortinet erhalten Unternehmen eine tiefere Einsicht in ihren Netzwerkverkehr und können Sicherheitsrichtlinien wesentlich präziser und effektiver durchsetzen.