【結論】気持ち急ぎながら読んだら「3分40秒」で分かった（気がするかもしれない）

[読んだ記事]

www.atmarkit.co.jp

　内容は、従来型のファイアーウォールは「IPアドレス、ポート番号、プロトコル」をもとに外部ネットワークを識別する。

　次世代型のL7ファイアウォールは、「アプリケーション、ユーザー、コンテンツ（ファイル形式など）」で識別する。

【読んでわかったこと】--------------------------------------------------------------

　ポート番号ではなく、アプリケーションで識別するのは、ポート番号を動的に変更される可能性があるため。

　IPアドレスではなく、ユーザーで識別するのは、一つのマシンを共有している場合や、一人で複数マシンを使用している場合などがあるため。

　コンテンツを識別するのは、EXE形式のファイルやリスクの高いWEBサイトとの通信を防ぐため。未知の攻撃も全てではないだろうが防ぐこともできるみたい。

【読んでわかったこと】--------------------------------------------------------------

つまりより強いファイアーウォールらしいです。ここまで進化しても攻撃ができてしまうのは、ある種の感心を持ってしまいます。