Os chamados Firewalls de Terceira Geração- Firewalls que combinam as características de packet filtering e proxy systems em alguma coisa mais segura que ambos - estão apenas começando a serem lançados no mercado.

Cada vez mais aplicações cliente/servidor estão suportando ambientes proxies de maneira integrada. Por exemplo, muitos clientes WWW incluem características de sistemas proxy e muitos sistemas estão vindo com suporte a sistemas proxy genéricos, como o pacote SOCKS.

Os sistemas baseados em Packet Filtering continuarão a crescer de forma a se tornarem mais poderosos e flexíveis, adquirindo habilidades como as de dynamic packet filtering . Alguns sistemas já permitem que as regras de filtragem de pacotes sejam mudadas dinamicamente pelo roteador, em resposta a certas condições. Por exemplo, um pacote UDP que esteja saindo da rede pode causar a criação de uma regra temporária correspondente ao pacote UDP de resposta.

Enquanto as tecnologias de firewall estão mudando, as tecnologias da Internet também, e estas mudanças requerem outras correspondentes aos firewalls.

As mudanças nos endereços IP, por exemplo, estão motivando mudanças nos protocolos de roteamento.

As mudanças no protocolo IP (IPnG) também irão causar profundas mudanças nos protocolos de roteamento.

As tecnologias de rede também estão mudando. Atualmente, muitas redes são consituídas por duas ou mais máquinas e são susceptíveis ao snooping; qualquer nodo na rede pode ver ao menos parte do tráfego que ele não deveria ver. Tecnologias mais recentes de rede, como frame relay e ATM, passam os pacotes diretamente da origem ao destino, sem que eles estejam expostos ao snooping de outros nodos da rede.