如果用户识别代理无法将用户与 IP 地址关联，网页认证可以接管并使用 Web 表单对用户进行认证。

要接收 Web 表单，用户必须使用 Web 浏览器并且处于连接过程中。成功认证后，用户将自动定向到最初请求的 Web 站点。现在，防火墙可以根据用户信息为通过防火墙的任一应用程序（不仅是使用 Web 浏览器的应用程序）执行策略。

以下规则适用于网页认证：

如果由于网络通信不是 HTTP 或没有匹配的规则而无法应用上述网页认证规则，则防火墙会应用基于其 IP 地址的安全策略。

下一代应用安全网关会根据 LDAP 服务器验证用户名和密码。如果认证成功，下一代应用安全网关会将 IP 地址到用户的映射添加到使用期限 (TTL) 生命周期的本地缓存中。如果认证失败，下一代应用安全网关将通知用户认证未成功。

下一代应用安全网关可让管理员设计和创建用户登录时看到的文本。可定制的消息包括：