이제까지의 방화벽은 IP주소, TCP/UDP 포트를 기반으로
허용/차단/암호화를 수행하는 개념이었다.
즉, 특정사이트를 차단해야 하는 경우에
관리자는 DNS 쿼리를 통해 IP주소를 알아내고, 방화벽의 정책을 수정해야 했다.

세월이 흘러, 해당 사이트의 IP주소가 변경된다면
방화벽의 차단정책은 무용지물이 된다.

따라서 방화벽의 기능에 IPS기능을 추가하여 UTM(Unified Threat Management)으로,
이어서 XTM(eXtensible Threat Management)으로 발전하게 된다.

이러한 개념에서 차세대 방화벽이 등장하게 된다.
사용자가 사용하는 application을 인지하고, 포트 및 프로토콜과는 독립적으로
Application Layer에서 네트워크 보안 정책을 적용하는 것이다.

또한, 미러방식으로 운영되는 유해사이트 차단 솔루션도 있는데,
특정사이트의 IP주소를 알아낼 필요없이 URL로 차단 정책을 줄 수있으며,
트래픽 흐름에 영향을 주지 않는다는 잇점도 있다.
대표적으로 소만사의 WebKeeper가 있다.

2003년 1.25 인터넷 대란이후 IPS는 네트워크 보안의 핵심솔루션으로 등장한다.
운용이 까다롭다는 단점이 있지만
현재의 보안 위협으로부터 방화벽과 함께 유해 트래픽 차단의 일선을 담당한다.

DDoS 차단 장비의 보급이 오히려 IPS의 상승세를 이끌었다는 분석도 있다.
IPS는 시그니처 분석을 통한 일반적인 취약점 공격에 대응하고,
DDoS차단 전용장비는 외부의 DDoS공격으로부터 내부 Network를 보호할 수 있다.

또한 트래픽의 증가 추세에 맞추어 10Gbps 급의 IPS 장비가 등장하고,
VoIP 환경에 맞는 전용 IPS 장비도 출시된 상태이다.
대표적으로 나우콤의 Sniper IPS가 있다.

네트워크 접근제어는 End-User의 관리 강화를 목적으로 하며,
기존 보안의 사후적 방어에서 선제적 대응으로 패러다임을 바꾼 솔루션이다.
즉, 다수의 사용자와 이들이 사용하는 여러 기기의 보안성을 높이고,
윈도우즈 업데이트 수행, 안티바이러스 프로그램의 강제 설치 등을 수행한다.

스마트폰을 필두로 한 IT 트렌드인 BYOD(Bring Your Own Device) 환경에서,
내부 Network에 접근하려고하는 Device에 대한 무결성이 요구되기 때문에
NAC은 새로운 성장 동력을 얻을 것으로 예상된다.

또한, End-User에 대한 보안패치, 바이러스 백신 프로그램등의 강제 설치 등을 통해
내부 Network의 보안성을 유지할 수 있으며,
내부 PC가 악성코드에 감영되어 해킹 공격에 악용되는 사례를 막을 수 있다.
대표적으로 지니네트웍스의 GenianNAC이 있다.

NAC가 바이러스 백신 프로그램이 미설치된 PC의 network 사용을 격리시키고
백신 프로그램을 설치하도록 강제하는 것에 초점을 맞춘 반면에,
보안 L2 스위치는 내부 트래픽의 이상 유무를 판단하여
유해 트래픽을 발생시키는 PC에 대하여 차단하는 것을 목적으로 한다.

사회적 이슈가 되고 있는 APT(Advanced Persistent Threat)공격을
사전에 탐지/차단할 수 있으며,
내부에서 발생되는 DoS/DDoS 공격 패턴을 원천 차단할 수 있고,
포트 단위로 ARP 스푸핑을 탐지/차단할 수 있다.
대표적으로 파이오링크의 TiFront가 있다.