Zapory ogniowe są ważne w zapobieganiu włamaniom do sieci firmowej, ale mają też wady. Przede wszystkim zapory mogą zmniejszyć wydajność sieci. Pakiety danych wchodzące i wychodzące z sieci muszą przejść przez ścianę ogniową w celu kontroli; ten proces ostatecznie wpływa na szybkość sieci. Co więcej, zapory programowe narzucają dodatkowe obciążenie dla zasobów obliczeniowych sieci lub pojedynczych komputerów.
Firewalle są podzielone na dwie główne kategorie: zapory sprzętowe i programowe. Są one dalej podzielone na kilka typów, ale ich podstawowa rola pozostaje taka sama, czyli przeglądanie pakietów danych pod kątem potencjalnych zagrożeń. Ponieważ zapory są zaprojektowane w celu ograniczenia dostępu do sieci, istnieje szansa, że uprawnieni użytkownicy mogą zostać zablokowani. Blokowanie dostępu do sieci firmowej uprawnionych pracowników może doprowadzić do zmniejszenia wydajności.
Zapory ogniowe są zazwyczaj zaimplementowane zgodnie ze ścisłymi zasadami. W takim przypadku niektórzy pracownicy mogą szukać metod backdoor dostępu do sieci. Ponadto, zapory ogniowe nie zapewniają ochrony przed wewnętrznym sabotażem, w którym nieetyczni pracownicy mogą wykorzystywać luki w zabezpieczeniach w sieci. Zapory ogniowe są kosztowną inwestycją, szczególnie dla mniejszych firm. Zapory sprzętowe są zazwyczaj droższe i zazwyczaj potrzebują stałego personelu technicznego do instalowania, utrzymywania i nadzorowania ich działania.
