在互联网发展初期，当AT＆T的Steven M. Bellovin首次使用防火墙时，网络流量主要来自南北。这只是意味着数据中心的大部分流量都是从客户端到服务器和服务器到客户端流动的。然而，在过去几年中，融合基础设施等虚拟化和趋势创造了更多的东西向流量，这意味着有时数据中心中最大的流量从服务器到服务器。为了应对这种变化，一些企业组织已经从传统的三层数据中心架构迁移到各种形式的叶子架构。

这种体系结构的变化已经引起一些安全专家的警告，虽然防火墙在保持网络安全方面仍然发挥着重要作用，但现代网络周边有如此多的入口点和不同类型的用户，从而增强了主机的访问控制和安全性。是必要的。对更加多层化方法的需求导致了供应商称之为下一代防火墙的出现。

NGFW集成了三个关键资产：传统防火墙功能，应用感知功能和 IP S。就像对第一代防火墙引入状态检查一样，NGFW为防火墙的决策过程带来了额外的背景。

NGFW将传统企业防火墙（包括网络地址转换（NAT），统一资源定位器（URL）阻塞和虚拟专用网络（VPN ））的功能与传统上防火墙产品中不具备的服务质量（QoS）功能和功能相结合。 。这些产品通过包括安全套接字层（SSL）和安全外壳（SSH）检查，深度数据包检测（DPI）和基于信誉的恶意软件检测以及应用程序感知来支持基于意图的网络。