Wie aus der Bezeichnung Next Generation Firewall (NGFW) handelt es sich um die nächste Generation an Firewalls, die zusätzlich zu den Funktionen klassischer Firewalls wie der Paketfilterung und dem NAT-Verfahren, weitere Sicherheitsfunktionen ausführen.
Die Sicherheitsfunktionen sind Hardware- oder Software-mäßig integriert und bieten einen besseren Schutz gegen komplexe Angriffe und APT-Angriffe auf den transport- und anwendungsorientierten Schichten 4 bis 7 des OSI-Referenzmodells. Was den erweiterten Funktionsumfang der NGFW-Firewalls betrifft, so sind in diesen Firewalls Funktionen von Intrusion Prevention Systems (IPS) integriert. Die Identitätsfunktionen wurden um die Anwendungskontrolle für Einzelpersonen und Gruppen erweitert. Darüber hinaus unterstützen NGFW-Firewalls Quality of Services (QoS), Intrusion Prevention (IP), Deep Packet Inspection (DPI) sowie Secure Socket Layer (SSL) und Secure Shell (SSH).
Entsprechende NG-Firewalls bieten verbesserte Sperrfunktionen, detaillierte Angaben zum Traffic und unterstützen Kontext-basierte Steuerungsmechanismen.