Bu yöntem yeni nesil tehditler ve artan saldırılar sebebiyle geleneksel güvenlik duvarı yaklaşımının iyi bir ağ geçidi kontrolü için yeterliliğini kaybetmiştir. Geleneksel güvenlik duvarı sistemlerinin güncel gereksinimleri karşılayamaz hale gelmesiyle güvenlik sağlayıcıları da ağ trafiğindeki kötü yazılımları ortaya çıkarmak için güvenlik kırılmalarını engelleyen ve derin veri içeriği incelemesi yapan yöntemler geliştirmeye başlamıştır. Yeni Nesil Güvenlik Duvarı, performanstan ödün vermeden paket içeriğini, kaynak-hedef ve kullanıcı davranışlarını kontrol edebiliyor.
URL Filtreleme : Son zamanlarda yapılan bir çok araştırma iş günü içerisinde yapılan web sayfası ziyaretlerinin çoğunun işle alakalı olmadığı, sakıncalı sayfa ziyaretlerinin sistemlere virus/trojan bulaşmasına, gereksiz bant genişliği harcanmasına ve yasal olmayan sitelerden indirilen programların sistemlere sahte lisanslarla kurulmasına sebep olmaktadır. Bütün bunları engelleyebilmek için URL filtering denilen yazılımlar kullanılır. Bu yazılımların her gün güncellenen veri tabanları sayesinde dünyadaki çoğu web sayfaları sınıflandırılmış durumda. Bu yazılımlar kişi, grup, IP adres aralıklarına kural tanımlamamızı sağlamaktadır. Bu sayede daha önceden tanımladığımız kişilere hangi zaman aralıklarında nerelere girebileceklerini belirlenebilir. Engellenen sayfalarla ilgili olarak kullanıcı karşısına bilgilendirici bir ekran çıkar ve neden engellendiği ya da hangi zaman aralıklarında geçerli olduğu belirtilir.
Saldırı Tespit ve Önleme Sistemi (IDS ve IPS) Kurumdaki ağı ve ağdaki trafiği kötücül aktivitelere karşı korumak ve saldırganların ağınıza erişimini engelleyen sistemelerdir. Temel fonksiyonları; anormal trafik, zararlı kod , politika ihlali, ya da sisteme girmeye çalışan bir saldırganın varlığı gibi durumları analiz etmek, bu aktivitelerle ilgili kayıt tutmak ve bu aktiviteleri raporlayıp durdurmaya/engellemeye çalışmak olan saldırı önleme sistemlerinin, saldırı tespit sistemlerinden en önemli farkı; herhangi bir zararlı aktiviteyi tespit ettikten sonra engelleyip bloklamasıdır.
E-posta Güvenliği : Kurumların eposta iletişiminin virüs, spam ve zararlı kodlara karşı korunması için kullanılan bir çözümdür. Hacker’lar, oltalama e-postaları, spam virüsler, kimlik hırsızlığı gibi tehditler e-posta güvenliğinin önemini vurgulamaktadır. E-postaların güvenliği sağlanmazsa, içerdikleri bilgiler başkaları tarafından ele geçirilebilir, gönderim ya da depolama sırasında içerikleriyle oynanabilinir, ya da değiştirilebilir, başkası adına atıyormuş gibi sahte e-postalar atılabilir ya da Denial of Service gibi ataklarla eposta sunucusu tamamen kullanılamaz hale getirilebilir.
Ağ Erişim Kontrolü (NAC): Ağ Erişim Kontrolü (NAC) teknolojisi; son kullanıcı güvenliği teknolojilerini, kullanıcı ya da sistem authentication ve ağ güvenliği politikalarının uygulanmasını birleştirmeye yönelik bir teknolojidir. NAC; sistemdeki her kullanıcının erişebileceği verileri yetkilendiren, kullanıcıların rolleri çerçevesinde düzenleme ve sınırlandırma, ağ güvenlik denetlemesi yapan ve kullanıcı sistem güvenliğini sağlayan bir teknolojidir.
Veri Tabanı Güvenlik Duvarı: Veri tabanlarının güvenliğini sağlamanın yanında veriye kimin, ne zaman ve ne kadar veriye eriştiğinin takibatının yapılmasının sağlanmasıdır. Yani, kullanıcıların yetkilerinin olmasına rağmen veri tabanlarında ya da dosya sunucularındaki erişmemeleri gereken verilere de erişiyor, hatta bu verileri değiştiriyor olabilir. Bu tarz durumların ortaya çıkarılması ve engellenmesi için veri tabanı güvenlik sistemleri kullanılır.
Gelişmiş Sürekli Tehdit (APT): Şimdiye kadar bildiğimiz güvenlik sistemleri temel olarak zararlı tesbitinde imza tabanlı (Signature Based) bir mekanizmayla çalışmaktadır. Yani, bir zararlı önceden tespit edilecek ve bu zararlıya ait imza oluşturularak tespit edilmesi sağlanacaktır.