Vì sao cần đến thế hệ firewall mới?
Các thế hệ firewall trước đây phát triển từ công nghệ lọc gói tin (packet filter) những năm 1980 đến stateful inspection năm 1994, tuy nhiên vẫn chưa thể đáp ứng việc bảo vệ, giám sát và điều khiển lưu lượng ra vào mạng của doanh nghiệp một cách dễ dàng và an toàn, bảo mật.  
Các hạn chế của Firewall thế hệ cũ:
-          Theo nguyên tắc bảo mật nếu tối ưu nhất Firewall chỉ mở port 80 và 443 cho lưu lượng web và SSL. Tuy nhiên do không hiểu được thông tin lên đến lớp 7 (Application) nên các firewall thế hệ cũ không nhận biết và phân biệt được ứng dụng nào cùng đi qua một port dịch vụ để có thể đưa ra các chính sách bảo mật phù hợp cho từng ứng dụng.
-          Không hỗ trợ giám sát được các ứng dụng thay đổi liên tục về port dịch vụ
-          Mô hình bảo mật mạng cũ cần rất nhiều các thành phần để đảm bảo an ninh bảo mật tuy nhiên nó đòi hỏi phải đầu tư chi phí cao, nhiều thành phần mạng làm cho kiến trúc mạng phức tạp, phát sinh nhiều điểm gây lỗi cho hệ thống, giảm năng lực xử lý của hệ thống.
 
Sản phẩm Firewall thế hệ mới Palo Alto:
 
Tính năng cung cấp:
-          Nhận biết được ứng dụng nhờ công nghệ App-ID với database hơn 750 loại ứng dụng phổ biến và được cập nhật liên tục hàng ngày
-          Nhận biết được các dạng dữ liệu, nội dung nhờ công nghệ Content-ID
-          Nhận biết được User-ID qua việc tích hợp với LDAP
-          Nhận biết được ứng dụng, dạng dữ liệu, nội dung ngay cả với lưu lượng mã hóa sử dụng công nghệ SSL.
-          Cung cấp nhiều tính năng độc đáo tích hợp sẵn trên thiết bị: Application Firewall, IPS, QoS, Proxy, URL Filtering, Anti-virus … giúp ngăn chặn nguy cơ tấn công ngay từ Gateway.
-          Thiết đặt chính sách an ninh bảo mật dễ dàng, trực quan theo nhiều thông tin khác nhau: loại ứng dụng, người dùng, nội dung, URL mà không cần phải xác định cổng dịch vụ, protocol, địa chỉ IP người dùng…
 
 
-          Năng lực xử lý cao:

-          Báo cáo trực quan, đầy đủ thông tin:
Mô hình triển khai đa dạng:

Các dòng sản phẩm: