インターネットから内部ネットワークへの侵入経路を制限する機能として、ファイアウォールが広く普及しています。ファイアフォールは、OSI参照モデル レイヤー3または4のTCP/UDPポートに対し、通信を許可するかブロックするかを設定します。しかし最近は、Webで一般的に利用されるHTTP、HTTPSを使ったサイバー攻撃が急増しており、ポートを閉じるだけでは侵入を防ぎ切ることが困難です。 そこで最近のファイアウォール製品には、Webアプリケーションの通信を監視・制御する「WAF(Web Application Firewall)」という侵入防御を高める機能が搭載されています。ただしWAFは、同じアプリケーションでも使い方、通信データ、ユーザーによる制御が行えない場合もあります。そうしたWAFの課題を解決するために、より高度なアプリケーション制御が可能な「次世代ファイアウォール」と呼ばれるソリューションも登場しています。