คือ Firewall Generation ใหม่ที่รวมการทำงานของ Firewall แบบดั้งเดิมเช่นการกรองแพ็คเก็ต (packet filtering), การแปลงของเครือข่ายและพอร์ต (NAT& PAT), การตรวจสอบ stateful และการสนับสนุนเครือข่ายส่วนตัวเสมือน (VPN) ตลอดจนความสามารถในการป้องกันภัยคุกคามต่างๆ เช่น Anti-Virus, Intrusion Prevention System (IPS), URL Filtering เป็นต้น
เป้าหมายของNGFWคือการรวมเลเยอร์เพิ่มเติมของรูปแบบ OSI เพื่อปรับปรุงการกรองการรับส่งข้อมูลเครือข่ายที่ขึ้นอยู่กับเนื้อหาของแพคเก็ต, ผู้ใช้งาน และความสามารถในการมองเห็น application ในระดับ Layer 7 (Application Layers) ของ OSI Layer พร้อมทั้งสามารถทำ SSL Inspection เพื่อป้องกัน Application ที่อาศัยช่องโหว่ของการ Encrypt โดยอุปกรณ์NGFW จะ Decrypt SSL Traffic และทำการตรวจสอบ Application ตามPolicy ต่างๆ จากนั้นทำการ Re-encrypt Traffic นั้นเป็น SSL อีกครั้งก่อนส่งให้กับปลายทางทำให้สามารถตรวจจับการโจมตีและภัยคุกคามได้ละเอียดมากขึ้นเช่นการโจมตีที่ไม่เหมาะสมและมัลแวร์ที่แฝงเข้ามาทาง Application ปกติที่ใช้งานกัน