Un next generation firewall (NGFW) è un firewall che integra funzioni avanzate rispetto al basilare blocco degli IP, ad esempio considera l'interazione fra i pacchetti nelle connessioni (stateful firewall), abilita blocklist importabili anche da servizi online, attua servizi come IDPS (Intrusion Detection and Prevention System), monitoraggio granulare degli host e delle statistiche di rete, più numerose altre funzioni.
