传统防火墙能够很好地防范网络层攻击。但是，随着富媒体应用的爆炸性增长，以及Web 2.0应用快速向业务环境渗透，隐藏在应用层中的恶意威胁越来越多，用户要求下一代防火墙必须能够检测出隐藏在应用层数据流中的攻击。

  Check Point的工程师向记者介绍，Check Point防火墙软件刀片采用智能检查技术INSPECT，将网络层和应用层保护集成在一起。INSPECT支持多种应用程序和应用协议，可以方便地扩展支持新的应用程序和应用协议。

  在深度应用安全方面，山石网科的防火墙可对P2P、IM、游戏、办公软件以及基于SIP、H.323、HTTP等协议的应用进行控制。识别的应用多达几百种，而且随着应用的发展每天都在增加。应用特征库可独立升级，不影响系统的稳定性。而且，其采用交叉检测技术，不仅对协议进行深度的分析，还通过综合分析用户状态、应用状态和行为状态，来确认协议的真正含义，实现更精准和更快速的定位。

  当前Web 2.0 应用使企业面临着新的威胁以及与应用检测和控制相关的策略与法规遵从问题。在迈克菲的新一代防火墙解决方案McAfee Firewall Enterprise第八版中，迈克菲扩展了防火墙现有的应用保护功能，能够帮助安全管理员发现和识别数千种应用并执行相应的安全策略，传统的防火墙技术无法做到这一点。通过集成迈克菲基于云的实时全球威胁智能感知系统，迈克菲防火墙还可提供更详细的内、外部威胁和漏洞信息，降低法规遵从和运营成本。

  SonicWALL的“应用智能和控制”技术提供了对应用层流量的全面保护、管理和控制。通过持续地运用和更新2700多个独特的应用签名，应用智能可以根据应用标识、用户/群组标识及内容标识来识别和控制流量，并通过建立针对进入和外出带宽管理的政策(不是简单的阻止/允许方案)来管理流量。另外，与其他只提供应用控制的方案不同，Project SuperMassive将应用智能与入侵防御及恶意软件拦截组件集成到了下一代防火墙中，形成了一个功能强大的网络安全平台。

  现在，企业的数据中心普遍采用了虚拟化技术，但是，伴随虚拟化技术而来的，还有其本身的安全隐患。安全厂商已经着手解决虚拟化的安全问题，例如迈克菲的防火墙现在既可用于传统设备，也可用于新的虚拟化硬件设备，甚至可以作为一款基于软件的防火墙虚拟设备来使用。这些新的交付方式使客户能够在整合数据中心和应用环境以及引入新的虚拟环境时，充分利用虚拟化技术来降低成本，提高灵活性，而不必担心安全性。