Переваги
Файрвол забезпечує точну ідентифікацію програми незалежно від використовуваних портів, визначає користувача незважаючи на місце розташування. Він захищає від використання експлойтів для відомих вразливостей, володіє простим графічним інтерфейсом, якщо передбачається програмне рішення. Володіє мультигигабитной продуктивністю, у нього низькі затримки навіть тоді, коли включені всі служби.
Недоліки
Виробники страждають від того, що не можуть забезпечити достатній набір функціональних можливостей і забезпечити повноцінний захист. Багато мережеві екрани досі використовують старі правила, але сучасні програми вже застосовують нестандартні порти, тим самим легко обходячи політику безпеки традиційного міжмережевого екрану.
Додаткове програмне забезпечення є досить дорогим. До їх числа відноситься URL-фільтрація, IPS, антивірусний захист і т. д. Крім цього, виникає неузгодженість політики безпеки, що не вирішує проблему моніторингу та управління трафіку додатків.
Міжмережевий екран фільтрує тільки той трафік, який розуміє. У зворотному випадку, він неефективний і знає, як працювати з нерозпізнаною інформацією. Деякі протоколи використовують криптографію і приховують вміст.
