Palo Alto Networks, producător orientat exclusiv asupra soluțiilor de securitate în rețea, a modificat radical perspectiva asupra modului în care echipamentele firewall aplică măsuri de control asupra traficului, conducând la apariția acronimului NGFW care descrie mecanismele inteligente de identificare și sanitizare a traficului generat de aplicații rulate de utilizatori.

Prin această nouă modalitate de control a traficului, soluția Palo Alto Networks depășește aglomerările tradiționale de soluții de protecție care implică inspecția repetată a traficului de produse și soluții eterogene (firewall, IPS, UTM, URL filtering) printr-o prelucrare unică a conținutului traficului, cu evaluarea în paralel a criteriilor de decizie. Orientarea strategică a producătorului vizează dezvoltarea unei platforme de securitate cu vizibilitate la nivelul întregii infrastructuri IT, platformă în care categoriile de produse discrete interacționează diseminând informația referitoare la factorii de risc și operaționalizând-o la nivelul echipamentelor firewall cu funcție decisivă asupra controlului traficului.

Obiectivul soluției NGFW Palo Alto Networks îl constituie aplicarea omogenă la nivelul întregii infrastructuri de rețea (fizică, distribuită ca localizare geografică, virtualizată - inclusiv VDI) a măsurilor de control care permit rularea în condiții de siguranță informatică a aplicațiilor relevante pentru productivitate de către utilizatori legitimi care își derulează activitatea pe terminale autorizate, indiferent de locație. Conținutul traficului, inclusiv al aceluia criptat, generat de aceste aplicații identificabile este evaluat din perspectiva criteriilor de securitate (IPS, protecție anti-virus, anti-malware, anti-spyware, anti-bot, controlul site-urilor WEB).

Platforma NGFW ca modalitate de control unificat a traficului interacționează programatic cu infrastructura existentă prin intermediul REST API, extinzând dinamica criteriilor de decizie prin dimensiunea automatizării și programabilității.

Din perspectiva liniilor de produse, Palo Alto Networks oferă:

- platforme NGFW hardware specializate cu arhitectură și componente dedicate prelucrării conținutului traficului, platforme capabile să scaleze până la 120 Gbps trafic de aplicație  (https://www.paloaltonetworks.com/products/product-selection.html),
- versiuni virtualizate NGFW disponibile pentru soluțiile de virtualizare majore (vmWare - inclusiv NSX, Citrix, KVM),
- o platforma de management (provizionare, logging si reporting) centralizat (Panorama),
- o platformă anti-malware cu deployment on-premises (WildFire) care reduce durata de validare prin execuție controlată (sandboxing) a caracterului periculos - malware - a fișierelor interceptate de NGFW,
- o platformă MDM destinată să extindă aplicarea controlului exercitat de NGFW asupra terminalelor mobile,
- un sistem end-point protection (TRAPS) orientat asupra prevenirii execuției exploits și cod malware la nivelul stațiilor de lucru și
serverelor.

Producătorul iși propune să simplifice proiectarea și aplicarea unei  arhitecturi de securitate în infrastructură nu numai prin unificarea  funcțiilor la nivelul platformei NGFW, ci și prin menținerea unui număr cât mai redus de repere/modele și elaborarea unui model simplificat de costuri.