傳統防火墻根據對端口號及協議實行查驗與安全防護，以完成公司網絡信息安全確保。傳統防火墻能夠分成四種種類：包過慮、運用級網關ip、服務器代理和情況檢驗。但因為互聯網技術的開放式，有很多預防作用的防火墻也是有一些預防不上的地區，如：傳統防火墻不可以預防不經過防火墻的進攻、傳統防火墻不可以避免感染了病毒感染的手機軟件或文檔的傳送這些。

下一代防火墻則徹底不擔憂這類難題，它能夠互聯網中的數據包實行深層檢驗，也就是將數據包解封到網絡層。根據這類方法，它能保證 數據包的每個構成部分被詳細的檢驗，以識別畸型包、不正確、已經知道進攻和別的出現異常數據信息。還可以迅速識別并阻攔木馬病毒、病毒感染、垃圾短信、侵入個人行為，及其別的違背一切正常通訊協議的個人行為。數據包剖析根據各種各樣方式執行，包含根據數據流分析的檢驗，系統漏洞特點、對策配備、協議識別、歸一化處理，及其密文HTTP和數據加密HTTPS聯接。

下一代防火墻的關鍵特性

Gartner在名為《Defining the Next-Generation Firewall》的匯報中強調：“持續轉變的工作流程、IT技術性和網絡威脅，正促進網絡信息安全的新要求。協議的應用方法和數據信息的傳輸技術已產生變化，黑客攻擊的總體目標由單純性的毀壞演化為惡意程序嵌入。在這類自然環境中，嘗試規定在規范端口號上應用適合協議的控制措施已不會再具有充足的實效性，傳統防火墻務必演變為下一代防火墻。

從而能夠匯總出下一代防火墻有著兩大關鍵特性：運用識別與操縱及其真實身份認知。

運用識別與操縱容許大伙兒對本身互聯網內的運用開展核查，與此同時操縱有關運用的應用狀況。根據識別應用軟件并在網絡層內申請強制執行網絡信息安全對策——單獨于端口號與協議以外——大伙兒能夠完成應用軟件信用黑名單或是授權管理;容許手機微信但屏蔽掉其他運用;容許QQ開展閑聊但嚴禁其實行共享文件等優化控制力。