Stateful Packet Inspection = nog software firewall nodig?

Een firewall in een router controleert nooit welke programma's op internet gaan. Dit doet een (goede) softwarefirewaal wel. Zo kan je ontdekken dat er een "slecht" programma toegang wil krijgen tot het internet.

de meeste hardware firewalls restricten de toegang tot bepaalde poorten van buitenaf, maar van binnen naar buiten is het nog steeds freedom galore.
De meeste firewalls doen aan IP filtering. Packet filtering gaat verder, en op dat niveau kan je restricties stellen aan hetgeen doorgelaten wordt op basis van de headers van de ontvangen pakketjes; de vraag is echter of je dat nodig hebt en genoeg kennis hebt om dat soort rules in te stellen.

Op de vraag of je zonealarm nog nodig hebt is geen eenduidig antwoord te geven; zonealarm restrict ook het uitgaande verkeer, iets wat een hardwarematige firewall meestal niet doet. Een lokaal programma is dus nog altijd in staat om door de firewall heen naar buiten te gaan. Een hardware firewall beschermt je echter wel van besmetting door bv sasser of blaster.