Межсетевые экраны считаются недостаточными для полной защиты от утечек данных по нескольким причинам:

• Неспособность защитить локальную сеть организации от внутренних угроз. 1 Для этого рекомендуется использовать DLP-решения. 1
• Невозможность защиты соединений, установленных в обход средств межсетевого экрана. 1 Для решения задачи необходимо обеспечить строгий контроль имеющихся в сети устройств передачи данных. 1
• Ограниченные возможности по анализу трафика. 4 Межсетевой экран способен анализировать только тот трафик, который он может чётко идентифицировать и интерпретировать. 4 Если экран не распознаёт тип трафика, то он теряет свою эффективность, поскольку не может принять обоснованное решение по действиям в отношении такого трафика. 4
• Необходимость перестройки сетевой инфраструктуры при внедрении межсетевого экрана. 1 Решением проблемы может послужить правильное проектирование топологии сети на начальном этапе создания информационной системы. 1

Чтобы повысить уровень безопасности внутренних сетей и обрабатываемой конфиденциальной информации, целесообразно использовать комплексные решения NGFW (Next-Generation Firewall) и интегрировать их с другими системами, например, DLP (Data Leak Prevention) для предотвращения утечек конфиденциальных корпоративных сведений и IDM (Identity Management) для управления учётными данными пользователей. 2