Rozbudowane firewalle to złożone rozwiązania będące zabezpieczeniami styków międzysieciowych. Do tej grupy zaliczamy rozwiązania komercyjne o większym zestawie funkcji i dostępnych technologii zabezpieczeń. Poza funkcjami i narzędziami dostępnymi w prostych firewallach mają one dodatkowe elementy zabezpieczeń.
Przykładowo firewall firmy Check Point zawiera:
- mechanizm kontroli dostępu do określonych zasobów sieci,
- mechanizm umożliwiający uwierzytelnienie użytkowników poprzez wiarygodną weryfikację i potwierdzenie ich tożsamości dostępny dzięki współpracy z zewnętrznymi systemami mocnego uwierzytelnienia - takimi, jak system haseł jednorazowego użytku RSA SecurID,
- możliwość szyfrowania transmitowanych danych,
- ukrywanie infrastruktury sieci wewnętrznej przy pomocy mechanizmu translacji adresów sieciowych,
- zabezpieczenie przed zagrożeniami ze strony wirusów, złośliwych apletów Java i innych aplikacji za pomocą zintegrowanych narzędzi analizy zawartości sesji,
- możliwość współpracy z urządzeniami sieciowymi innych producentów oraz możliwość administrowania nimi,
- możliwość tworzenia i zarządzania wspólną i jednolitą w skali firmy polityką bezpieczeństwa za pomocą scentralizowanej konsoli administratora,
- graficzną konsolę zarządzającą, która posiada zintegrowane ze sobą panele umożliwiające wzajemne przenoszenie definiowanych elementów na zasadzie "drag & drop",
- możliwość zautomatyzowania dystrybucji oprogramowania i jego aktualizacji,
- możliwość zapewnienia ciągłości i niezawodności zarządzania bezpieczeństwem dzięki użyciu jednej lub więcej zapasowych stacji zarządzania typu Management Server (stacji przejmującej funkcje zarządzania w razie awarii),
- możliwość dokładnego śledzenia działań administratorów (rozpoczęcie i zakończenie pracy, tworzenie, edytowanie i usuwanie obiektów oraz modyfikowanie reguł polityki bezpieczeństwa),
- przechowywanie logów w formie bazy danych (a nie statycznego tekstu), co znacznie ułatwia monitorowanie i analizowanie stanu komunikacji sieciowej,
- wbudowane funkcjonalności: VPN, IDS/IPS, antywirus itp.(dotyczy rozwiązań typu appliance).
Charakterystyczne dla tego typu rozwiązań są także gwarancja i wsparcie techniczne producenta oraz interfejs graficzny ułatwiający zarządzanie systemem.
Rozbudowane firewalle bazują na ofercie wiodących Światowych producentów systemów typu firewall - między innymi takich, jak: Check Point, Juniper (NetScreen) oraz Cisco (PIX).
| 
