Um firewall de próxima geração (next generation firewall - NGFW), é uma solução de proteção de perímetro de redes e nuvem que possui capacidade de inspeção e controle até camada de aplicação ou camada 7 em termos mais técnicos.
As soluções convencionais de firewall tem a capacidade de interagir até a camada 4 do modelo OSI, limitando-os a fazer filtros baseados em endereços IP e portas (TCP/UDP).
Já as soluções de firewall de próxima geração (NGFW) são capazes de filtrar os pacotes baseado não apenas em endereços e portas, mas também por tipo de aplicação que está a gerar o tráfego.
A solução de firewall que a Cloudfence provê em seus serviços é do tipo próxima geração (NGFW). Em parceria com a Sunny Valley a Cloudfence inclui nos firewalls gerenciados o Zenarmor que adiciona a capacidade de próxima geração (NGFW) ao OPNsense.