יש יתרונות לזה, ויש יתרונות לזה
פיירוולים שנועדו להגן על רשתות פנימיות גדולות בחיבור שלהן עם הרשת החיצונית כמו אלו של סיסקו או צ´קפוינט, הם פיירוולים שאינם יכולים ולא נועדו כדי לטפל בתקשורות ברמת הפירוט שבה יכול לטפל פיירוול אישי (תוכנה) מהסוג של סייגייט, זון-אלארם, קריו, או אאוטפוסט. מדובר בפיירוולים שנועדו למטרות שונות. פיירוול אישי יכול להבין גם מה קורה בתוך המחשב שעליו הוא מותקן. לדוגמא הוא יכול לקבוע שלתוכנות לגיטימיות הוא יאפשר להתחבר לאינטרנט ולתקשר עם החוץ אבל לתוכנות שאינן מוכרות או לתהליכים שאינם מוכרים הוא לא יאפשר ליצור קשר עם החוץ מבלי שבעלי/מתחזקי המחשב יאשרו שמדובר בתקשורת לגיטימית. זו רמת פירוט חשובה שהפיירוולים של החומרה (או כאלו שיושבים על שרת הפיירוול/פרוקסי) לא יכולים לתת, כיוון שאין להם מושג מי יזם את התקשורת בתוך הרשת הפנימית, או לחילופין מי עונה על התקשורת בתוך הרשת הפנימית. מצד שני, לפיירוולי החומרה יש יתרון שהם לא לוקחים משאבי מחשב מהמחשב שעליו אתה עובד, אם הם קורסים בגלל למשל חור אבטחה זה לא מספיק על מנת להריץ קוד במחשב שעליו הם מגינים, וליקרים שביניהם יש יכולות לטפל בנושאים שקשורים לרשתות גדולות, כמו VPN, IDS, וכדומה, תוך כדי הצלבה בין אינפורמציה מנקודות שונות ברשת, או השמה של אנטיוירוס בשרת. הפיירוול האישי מגן ביחוד על המחשב שעליו הוא מותקן, ולא ממש מיועד להגן על רשת שלמה, אבל לצרכים האלו יש לו יתרונות ברורים על פני פיירוול חיצוני. ביחוד כאשר מדובר במחשב יחיד שאינו חלק מרשת פנימית.
