ngfwares 采用多安全区域体系，ngfwares 防火墙的每个物理接口对应一个独立的防火区域，每个区域的安全策略只对该区域有效。每个区域可以单独设置自己的默认安全策略，所有对该区域的访问都将匹配与该区域对应的安全策略。也可以设定是否允许从该区域ping 、telnet 以及管理防火墙。

    可以定义某个接口连接的网络为安全服务器网络（ssn——security server network ），将提供信息访问服务的服务器安装于该网络区域内，与内、外网络从物理上隔离开来，并提供专门的安全保护。ngfwares 提出的ssn 概念有别于传统的所谓dmz 停火区模式，它是一种更为积极的安全防护理念：一般情况下，ssn 主机不允许主动向内、外网发起连接请求，只允许向内、外网回应其请求数据包；外网用户也只能访问ssn 上的主机，不能访问内部网主机。即ssn 与外部网之间受防火墙保护，同时ssn 与内部网之间也受防火墙保护，即使ssn 受破坏，内部网络仍处于防火墙保护之下。同时ngfwares 提供的ssn 保护功能针对用户最常提供的web 访问服务进行专门保护，能定时检查ssn 区web服务器，进行校验，一旦发现服务器被入侵修改，能够根据备份的信息及时恢复服务器内容，将服务器被入侵修改造成的影响减至最小。