فایروالهای نسل آینده شرکت PaloAlto قادرهستند که کنترل Application ها ، کاربران و محتویات را با سه فن آوری شناسایی منحصر به فرد App-ID، User-ID، Content-ID انجام دهند. سه روشی که جایگزین روشهای فایروالهای قدیمی و UTM ها که براساس Port،IP Address و Packet انجام می شدند. این روشهای شناسایی استفاده Application ها را در استفاده های یک سازمان ایمن می نماید و جایگزین روشهای سنتی کنترل پورتها که توسط روشهای گذشته پیاده سازی می شدند، خواهند شد.
هرنوع فایروال PaloAlto جهت هر کاربرد مشخص پردازشگر خاص خود را همراه با نرم افزار متعلق به خود را دارد.این ترکیب سخت افزار و نرم افزار باعث کارآیی شبکه را افزایش داده و زمانهای تاخیر را می کاهد.همچنین عدم کاهش کارآیی فایروال پس از فعال نمودن ماژولهای امنیتی و گزارشگیریهای پیشرفته روی خود دستگاههای فایروال از خصوصیات فایروالهای نسل آینده می باشد.
Content ID: پویش بلادرنگ محتویات جهت جلوگیری از نفوذ حملات محدودیت دسترسی به صفحات وب و محدودیتهای انتقال داده ها و فایلها
User-ID: جهت ایمن سازی Applicationهای شبکه براساس کاربران و گروههای کاربری و نه فقط براساس IP آدرس
App-ID: دسته یندی تمتمی ترافیک، روی همه پورتها، در همه ی زمانها، قطع نظر از نوع پروتکل،رمزنگاری و دیگر روشهای دیگر
طبق آخرین گزارش موسسه تحقیقاتی Gartner، محصولات پالوآلتو در رده Enterprise Firewall و در بین مدعیان بازار امنیت در گروه Leaders و پس از Checkpoint در رتبه دوم قرارگرفته است.

 

 

ویژگیهای اصلی این نوع فایروالها را می توان به صورت زیر لیست نمود :
• Application Visibility
• Decryption
• Policy Control
• Device Management
• Global Protect
• App-ID
• User-ID
• Content-ID
• IPS
• Antivirus
• Botnet Protection
• Data Filtering
• URL Filtering
• Networking & VPN
• Redundancy and Resiliency
• Centralized Management