Oft gaukeln Firewalls den Benutzern einen wirksamen Schutz gegen Hacker nur vor.Vor allem die jüngsten NT-basierten Produkte bestanden laut Pete Cafarcio, Firewall-Program-Manager bei der ICSA, nicht die Evaluationstests. Die Vereinigung unterzieht die Sicherheitsprodukte regelmäßig einem Streßtest, der Hackerangriffe simuliert.Dabei untersucht die ICSA, inwieweit die Firewalls Angriffe auf Basis der Internet-Standards und -Protokolle FTP, SMTP, HTTP, Telenet, DNS, SSL und S-HTTP abblocken.

Gründe für das schlechte Abschneiden der jüngsten Produktgeneration sieht Cafarcio in der Hast, mit der die Hersteller neue Produkte auf den Markt werfen."Im letzten Jahr", so das ernüchternde Resümee des Spezialisten, "bestanden nur 38 Prozent der Produkte auf Anhieb den Test, ohne daß wir Patches einspielen mußten."Während der Tests hat sich zudem gezeigt, daß es wohl generell schwerer ist, eine gute Firewall auf Basis von NT zu konstruieren als unter Unix oder anderen proprietären Netz-Betriebssystemen.

Trotz der grundsätzlichen Design-Schwierigkeiten unter Windows NT fielen nicht alle Produkte durch, die auf diesem Betriebssystem aufsetzen.So bestanden bei den letzten Tests acht NT-basierte Firewalls, darunter Systeme von Cisco, Checkpoint Software Technologies Inc., Raptor Systems Inc. und Secure Computing Inc. die Prüfung.Dagegen fehlt in der jüngsten Positivliste der ICSA Microsofts Firewall- und Web-Caching-Produkt "Proxy Server 2.0".