[vasketsov]

Ultra Rader
Технология перехвата сетевой активности у них правильная (то есть, это не перехват отдельных функций перезаписью в коде, как многие делают), хотя, ее конкретная реализация лично мне неизвестна.

Последняя версия сего продукта, попадавшая мне в руки для тщательного тестирования, была давно, еще 2-я, ее было использовать просто страшно.

Атаки бывают разные, и файрвол вообще-то не имеет никакого представления, что у Вашего IIS-а существует ошибка переполнения буфера. Реально защита от атак на файере осуществляется только запретом соединения с конкретными параметрами вообще, все ошибки с неверным заполнением полей Ip-пакетов уже вроде как давно пофиксены, да и от собственно сканирования портов ничего страшного еще ни с кем не происходило.

С точки зрения именно атак, куда важнее надежность самой системы, а файрвол надо понимать не как атрибут защиты, а как средство избирательного управления.

Это все не относится к таким вещам, как ненадежность самого файрвола при определенной сетевой активности. Естественно, сам файер должен работать безукоризненно, а не утаскивать за собой систему при ICMP-нюках.