Następną falę nabywców zapór ogniowych zdominowały organizacje potrzebujące połączeń z Internetem, posiadające przy tym bardzo ograniczoną wiedzę o ochronie sieci. W wielu takich ośrodkach korporacyjna polityka ochrony sprowadza się do czegoś więcej niż tylko trzymanie z dala od sieci wszystkich niepożądanych osobników. Aby zaspokoić te potrzeby, dostawcy zapór muszą tworzyć warunki do skracania czasu konfigurowania i uodparniać na błędy konfiguracyjne utility.

Rosnący rynek zapór ogniowych na platformie NT jest ewidentnym przykładem tego trendu. Windows NT zapewnia łatwą w instalacji i zarządzaniu bazę. Chociaż zapory oparte na NT w zakresie wydajności generalnie pozostają w tyle w stosunku do platform Unixa, to prostota i powszechna dostępność platform NT jest motorem napędzającym dużą sprzedaż tych zapór.

Jednocześnie aplikacje krytyczne (takie jak DNS), trudne do odpowiedniej implementacji na zaporze ogniowej, skupiają coraz większą uwagę dostawców, zmierzających do uproszczeniu operacji związanych z ich konfigurowaniem.

<b class=subtit>Uproszczenie ruchu internetowego

Mimo że podstawowa struktura Internetu obsługuje szereg aplikacji i modeli dostępu do danych, to różnorodność nie jest dzisiaj taka jak kiedyś. Pięć lat temu krytycznymi punktami firewall była obsługa telnet i Gopher. Obecnie większość przedsiębiorstw w ogóle nie używa takich usług, a jeżeli nawet nimi dysponują, to nie potrzebują dla nich połączeń internetowych. Dzisiaj dla większości przedsiębiorstw połączenia z Internetem to głównie kanał dla WWW, poczty elektronicznej i okazjonalnie aplikacji multimedialnych.

Starsze aplikacje, uciążliwe dla zapór ogniowych, takie jak X Window System i NFS (Network File System), praktycznie znikły z ekranów zarządców sieci. Ich miejsce zajęły nowe - zapory mają teraz lepsze wsparcie przeglądania Weba (włączając w to bufory WWW) i zdolność obsługi HTTP przez SSL (Secure Socket Layer).

Proxy dla aplikacji, takich jak NNTP i FTP, pozostały w większości produktów, chociaż jedynie starsze zapory poświęcają im należytą uwagę. Nowe proxy zapór ogniowych zawierają generalnie niewiele (lub wcale) mechanizmów kontrolujących używanie tych protokołów. Przeglądarki webowe natomiast - dominująca obecnie aplikacja internetowa - są dostarczane z wbudowanym wsparciem proxy zapór ogniowych.

<b class=subtit>Aktywne filtrowanie

Uproszczenie i usprawnienie ruchu internetowego ma swój uboczny efekt: zarządzający siecią mogą się teraz skupić na dokładniejszej analizie kontroli ruchu webowego wchodzącego do ich sieci. Projektanci zapór ogniowych odpowiadają na to zainteresowanie silniejszymi webowymi proxy. Większość zapór zawiera wbudowany skaner wirusów lub konektory programowe, pozwalające podłączać oprogramowanie skanujące zarówno wzorce wirusów, jak i zawartość. Skanery wirusów są stosowane od lat. Skanery zawartości natomiast stają się popularne w związku z naciskiem na monitorowanie i kontrolę dostępu pracowników do Internetu. Skaner zawartości może poszukiwać nie tylko niepożądanych apletów Javy czy ActiveX, ale może także blokować połączenia z niepożądanymi ośrodkami webowymi. Wiele dzisiejszych zapór ogniowych zawiera wsparcie produktów filtrowania zawartości, takich jak CyberPatrol firmy Learning Company i łączniki do usług filtrowania oferowanych przez dostawców niezależnych, tworzących i uaktualniających listy "podejrzanych" ośrodków webowych.

Proxy webowe zapór ogniowych oferują także restrykcje typu "pora dnia", dopuszczające ruch webowy w określonych porach (np. po południu).

Jednym z poważniejszych problemów ochrony sieci są „genetycznie” słabe punkty zestawu protokołów TCP/IP, potencjalnie otwierające Internet na ataki blokujące typu denial-of-service. Tego typu ataki polegają na próbie zapchania korporacyjnych połączeń z Internetem, co może prowadzić do załamania systemu połączonego z Internetem, gdy stanie się on niedostępny dla korporacyjnych użytkowników. W miarę wzrostu zależności biznesu od dostępu do Internetu w codziennych operacjach ataki blokujące działanie mogą być coraz bardziej brzemienne w skutki. Rynek zapór ogniowych coraz skuteczniej odpowiada na to wyzwanie.