Como funciona o bloqueio de anúncios no nível do firewall?

Você tem que entender como os anúncios são empurrados em um site primeiro. Eles são empurrados como qualquer outro conteúdo web, seja via HTTP ou HTTPS.

Um firewall convencional, filtra o tráfego com base no IP, Porta e Protocolo, para que você possa treiná-lo a bloquear o tráfego dessas redes de anúncios.

Problema é, como você sabe o que são essas redes de anúncios? Elas são enormes e dinâmicas por natureza. Ou você tem que se sentar e continuar bloqueando enquanto mantém um registro de todas essas redes de anúncios, o que é um trabalho humonioso em si.

-

NGFW, a próxima geração de firewalls funciona com base no "Application Awareness", ou seja, eles dão mais um passo e podem bloquear o tráfego com base no tipo de conteúdo que o usuário final está acessando no nível da aplicação.

Ex: bloqueando sites de Redes Sociais, ou, bloqueando apenas o Facebook messenger etc.

Neste contexto, eles também podem bloquear a categoria de rede de anúncios, mas como no caso anterior, eles precisam manter um controle deles e seu firewall tem que ter uma lista atualizada de assinaturas de aplicativos.

Nota: o Application Awareness on NGFW é diferente do Web Filtering/UTM em um firewall convencional. Eles parecem semelhantes em termos funcionais, mas são completamente diferentes.