En primer lugar, un firewall a nivel de aplicación suele ser siempre de estado, a menos que trate con protocolos de aplicación donde cada paquete pueda analizarse por separado del resto. Por lo tanto, solo se distingue entre análisis con estado y sin estado con servidores de seguridad de filtro de paquetes, pero no con servidores de seguridad de nivel de aplicación.
La cantidad de paquetes que el firewall puede procesar, el impacto que tiene en el rendimiento de la red (es decir, el rendimiento y la latencia) y las limitaciones en el procesamiento dependen de muchos factores, como la complejidad del protocolo de aplicación que se analizará, la Calidad y profundidad del análisis y el rendimiento del hardware y sistema operativo subyacentes. Esto significa que no hay números duros son posibles. Pero en general: cuanto más esfuerzo se pone en un análisis adecuado del protocolo, más lento se vuelve, pero más seguro se vuelve también. Y uno puede tratar de hacerlo más rápido lanzando un hardware más caro, es decir, el clásico compromiso entre rendimiento, precio y seguridad.
Desafortunadamente, la mayoría de los proveedores y la literatura solo hablan sobre el rendimiento y quizás el precio y no sobre qué tan profundo y sólido es realmente el análisis de la aplicación y qué nivel de seguridad realmente proporciona. Por lo tanto, puede consultar los libros blancos y los folletos de ventas de los distintos proveedores para algunos números de rendimiento, pero tenga en cuenta que el rendimiento y el precio son solo un aspecto y que un aspecto importante de un firewall debe ser la seguridad que realmente proporciona y no el que se reclama (que generalmente es "protección total", pero cuanto más barato es el firewall, mayor es la posibilidad de reclamaciones dudosas).