Next-Generation Firewall (NGFW) adalah evolusi dari firewall tradisional yang tidak hanya memfilter trafik berdasarkan IP, port, dan protocol, tapi juga memiliki kemampuan untuk melakukan identifikasi aplikasi (Layer 7), kontrol pengguna, intrusion prevention, dan inspection konten terenkripsi (SSL/HTTPS).

• Application Control: Identifikasi & kontrol aplikasi (WhatsApp, YouTube, dll).
• User Identity Awareness: Integrasi AD/LDAP untuk kontrol berbasis user.
• IPS (Intrusion Prevention System): Mendeteksi dan mencegah serangan eksploitasi.
• Anti-Virus & Anti-Malware: Inspeksi file dan traffic terhadap ancaman.
• SSL Inspection: Membuka & memeriksa konten dalam trafik HTTPS.
• URL Filtering: Mengatur akses ke kategori website.
• Sandboxing: Eksekusi file mencurigakan di lingkungan virtual.
• Deployment: Inline, transparan, atau routed mode.
• Routing: Static/dynamic (OSPF, BGP).
• Logging: Syslog, NetFlow, API ke SIEM/SOAR.

1. Perencanaan Topologi dan Mode: Mode Layer 2/3, penempatan antara core switch dan edge router.
2. Konfigurasi Policy & Zone-Based Firewall: Tentukan zona dan rule policy per zone.
3. Aktifkan Application Control dan Identity Awareness: Integrasi dengan AD dan enable DPI.
4. Aktifkan IPS, Antivirus, dan SSL Inspection: Update signature, pasang certificate, aktifkan profile IPS.
5. Integrasi Logging & Monitoring: Kirim log ke SIEM, pantau statistik aplikasi dan ancaman.

• Aplikasi internal tidak jalan setelah DPI aktif → Whitelist atau bypass inspeksi.
• HTTPS traffic tidak bisa dibuka → Install SSL CA certificate ke endpoint.
• Firewall overload saat IPS aktif → Gunakan hardware acceleration.
• Log tidak terkirim ke SIEM → Periksa koneksi, port syslog, dan waktu NT