Задержка, вызванная работой брандмауэра, ухудшает производительность сети, особенно при обработке больших объемов неоднородного трафика или при выполнении глубокой проверки пакетов. Брандмауэры обеспечивают защиту границ, но не являются комплексным решением безопасности. Они не защищают от всех типов атак, таких как внутренние угрозы, фишинг или атаки на конечные точки, которые уже находятся внутри сети. Высококачественные брандмауэры, особенно аппаратные, могут быть дорогими в приобретении, установке и обслуживании, стоимость может быть непомерной для небольших организаций или отдельных лиц. Опираясь исключительно на брандмауэр, можно создать ложное чувство безопасности. Базовые брандмауэры могут не обеспечивать фильтрацию на уровне приложений, что означает, что они не могут обнаруживать и блокировать вредоносную активность в пределах разрешенного трафика, например атаки, скрывающиеся в трафике HTTP или HTTPS.