第三代防火牆旨在過濾 OSI 模型所有層(包括應用層)的信息,使它們能夠識別和理解應用程序以及一些廣泛使用的協議,例如文件傳輸協議 (FTP) 和超文本傳輸協議 (HTTP)。 基於這些信息,防火牆可以檢測到試圖通過允許的端口或協議濫用來規避它的攻擊。
最新的防火牆仍然屬於第三代,但它們通常被描述為“下一代”(或 NGFW)。 他們將所有以前使用的方法與對過濾內容的更深入檢查相結合,例如 將其與檢測數據庫進行匹配,以識別潛在的有害流量。
這些現代防火牆通常內置了額外的安全系統,例如虛擬專用網絡 (VPN)、入侵防禦和檢測系統 (IPS/IDS)、身份管理、應用程序控制和網絡過濾。