[caption caption="Ilustrasi NGW - Palo Alto - http://www.traviasuite.com/"][/caption]Firewall adalah sebuah program yang dapat di asumsikan sebagai network gateways yang dapat melindungi private network dari user dari network yang lain. Firewall harusnya adalah program / perangkat yang aman, handal dan dapat di percaya. Firewall di tempatkan diantara private network dan public network.
Tentunya banyak sekali perubahan didalam dunia IT terkait dengan semakin banyaknya aplikasi yang digunakan, oleh karena itu dalam pandangan perspektif bila ini tidak di akomodir dengan teknologi baru akan menjadi mimpi buruk bagi para security team.
Untuk mengimbangi perubahan perubahan tersebut maka vendor vendor pada skala enterprise telah membuat firewall generasi baru yang di kenal sebagai Next Generation Firewall ( NGFW). Meskipun dalam kenyataanya masing masing vendor memiliki teknologi sendiri sendiri dan pandangan mereka terkait dengan NGFW ini, namun secara garis besar NGFW menawarkan :
Application Awareness
Ini salah satu fungsi yang menjadi pembeda utama antara firewall tradisional dengan generasi baru. Firewall generasi baru harus mampu memonitor traffic dari layer 2 sd layer 7 untuk dapat menentukan tipe data apa yang di kirim atau diterima. Sedangkan firewall tipe lama hanya mampu mendefinisikan traffic berdasarkan terhadap port port.
Sebagai contohnya misalnya penggunaan Http ( port 80), secara tradisional ini digunakan untuk lalu lintas http saja, namun dimasa sekarang ini banyak aplikasi lain yang menggunakan port tersebut, sebut saja misalya tunneling didalam lalu lintas http.
Dalam perspektif http ini merupakan lalu lintas web biasa, tetapi ini menjadi tugas NGFW untuk memonitor dan memfilter  traffic ini sebelum mencapai tujuannya. Bila memamg apa yang didalamnya itu diperbolehkan oleh setting rule ( policy) yang sudah di tentukan sebelum didalam NGW maka traffic akan di lepaskan, tetapi sebaliknya akan di block.
Stateful Inspection
Fungsi ini ada kaitannya dengan feature sebelumnya yaitu Application Awareness, dimana NGFW harus mampu melakukan monitoring traffic dari layer 2 sd layer 7. Dengan demikian banyak yang bisa di atur oleh administrator.
Integrated Intrution Protection System ( IPS)
Feature ini bertanggung jawab untuk mendeteksi serangan berdasarkan pola pola serangan ( signature) yang sudah dikenal, kegiatan yang anomaly dan juga melakukan analisis perilaku ( behavioural analysis), misalnya saja adanya akses terhadap port port tertentu yang biasanya tidak pernah dilakukan. Mungkin analoginya adalah seperti kita buka email sehari hari di Indonesia, suatu saat ketika pergi ke Amerika dan membuka email sendiri disana, biasa nya ada pemberitahuan / notifikasi warning bahwa pada jam sekian ada yang mencoba membuka email dari wilayah Amerika Serikat.
