Прикладной уровень межсетевых экранов может увеличивать уязвимость сети, потому что некоторые протоколы шифруют данные, из-за чего фильтровать трафик на основании информации, содержащейся на данном сетевом уровне, становится невозможно. 1

Некоторые протоколы, например OpenPGP и S/MIME, шифруют данные прикладного уровня. 1 Это позволяет злоумышленникам проводить атаки, используя разрешённые протоколы. 4 Например, они могут создавать в них туннель, по которому реализуют атаку, и заносить в корпоративную сеть в виде вложений интернет-черви и макровирусы. 34

Ещё одна уязвимость связана с тем, что межсетевой экран может фильтровать только тот трафик, который он способен «понимать». 1 Если трафик нераспознан, устройство теряет свою эффективность. 1

Кроме того, неконтролируемое использование модемов может сделать сеть практически незащищённой, так как доступ в сеть через модем по протоколам SLIP или PPP в обход межсетевого экрана. 3