In passato, spesso ci veniva insegnato che dovevamo avere almeno due livelli di firewall ed era meglio usare marchi diversi in modo che almeno questo rendesse più difficile la penetrazione degli hacker. Questo non è un problema, ma sono principalmente alla ricerca di commenti su un progetto di firewall nel contesto di oggi. I firewall non sono più gli obiettivi, quindi è ancora importante che abbiamo bisogno di avere almeno due livelli e utilizzare marchi diversi? Inoltre, i firewall al giorno d'oggi sono dotati di più funzionalità come la protezione del livello dell'applicazione ecc.
Tendo a sottoscrivere l'idea di utilizzare un livello, ma ponendo più enfasi sulle configurazioni e assicurandomi che non vi siano errori di configurazione del 100% nelle regole del firewall, oltre a sfruttare appieno le funzionalità fornite con i firewall di prossima generazione. In realtà non c'è bisogno di due strati?