Con la proliferación de la informática en la nube y las tecnologías de la web 2.0, los cortafuegos han de hacer frente a un nuevo desafío: el control de aplicaciones.
Los cortafuegos tradicionales de inspección dinámica de paquetes se centran en bloquear las amenazas a la capa de red evaluando los puertos y los protocolos
utilizados por el tráfico de la capa de red. Los cortafuegos de última generación (NGFW) profundizan en la inspección de paquetes, analizando toda la carga de
estos para ofrecer funciones avanzadas de prevención de intrusiones, antimalware, filtración de contenidos y antispam. Muchas de las aplicaciones que se distribuyen en la web lo hacen a través de puertos comunes y protocolos HTTP o HTTPS.
En la práctica, esto hace que los cortafuegos tradicionales sean incapaces de ver estas aplicaciones y no puedan dar prioridad al tráfico productivo y seguro frente al tráfico improductivo y potencialmente poco seguro. Los cortafuegos de última generación ofrecen información sobre las propias aplicaciones, algo fundamental para los profesionales de las redes.