FortiGate防火牆/VPN安全刀片可識別出大約1300個應用類型，還可針對用戶行為實行細粒度控製，另外還有時間限製和帶寬管理功能。

其他廠商也加入了下一代防火牆的陣營。McAfee就通過對其企業防火牆V.8升級版進行了改動，使其成為下一代防火牆產品。McAfee網絡防禦部門產品營銷主管Greg Brown說：“我們重新設計了應用引擎，那樣我們就能檢測和全麵審查1000多個應用。”

McAfee企業防火牆V.8達到了10Gbps的速度，為了獲得更高的速度，McAfee正在與其他公司合作，力爭達到40Gbps。這種無所不能、無所不知的防火牆果真擁有與獨立IPS一樣高效的IPS功能嗎？Brown承認這很難說，目前還沒有進行這方麵的獨立測試，但“出發點是做到與獨立IPS一樣高效。”

Brown表示，與主要關注IP網絡地址的“常規防火牆”相比，下一代防火牆在應用控製方麵采用的工作方式對大多數客戶來說確實代表著一種新技術。比如說，集成微軟活動目錄這類功能就很有吸引力，這樣可根據授權的應用建立用戶組。不過到目前為止，McAfee的客戶大多數都很謹慎，通常會在一部分應用上試用看看策略控製會有什麼樣的影響，而不是所有應用都嚐試先進的防火牆功能。

健身中心連鎖店24 Hour Fitness在全球經營著400多家俱樂部，它在去年部署了Palo Alto Networks公司可識別應用的防火牆，其IT運營和安全高級主管Justin Kwong表示，改用Palo Alto的綜合架構節省了投資，而且現在使用基於聲譽的過濾等功能可以很清楚地了解發生的情況。該公司正在利用Palo Alto防火牆與活動目錄集成的功能，為員工建立針對應用的策略控製機製。Kwong表示，現在在使用方麵還不是很細化，應用控製方麵需要不斷摸索了解。而且，到目前為止，公司並沒有完全遷移至下一代防火牆，因為並不是網絡或數據中心的所有部分都需要可識別應用的控製。

雖然下一代防火牆集眾多安全功能於一體，但Kwong對此仍有所保留。他表示，除了Palo Alto IPS功能外，他還準備繼續使用開源的IPS作為“第二雙眼睛”。“我從來不會把所有功能集中在一個設備裏，也從來不會隻依賴某一家廠商。”他說。

Gartner認為下一代防火牆需有以下特征：

1.有一般防火牆的功能，如VPN、網絡地址轉換等；

2.有入侵防護功能；

3.能識別應用類型；

4.有一定智能，能幫助分析並輔助決策。