Ma to! Samo sam čekao da se (ne)znalice jave...
Jedno je filtrirati promet na stalnoj vezi od 256kbit/s, a nešto SASVIM DRUGO na 1Gbit LANu... zato bi radije da mi to radi hardware i što je većoj mjeri moguće. A zašto neki misle da chipset ne može raditi na layeru 3 i filtrirati TCP/IP promet, makar to i jedan RealTek može, to ne znam....
Samo za test: instaliraj ZoneAlarm računalo na 100Mbit+ mreži, počni mu kopirati DivX ili DVD image, pa gledaj zauzeće PROCESORA. Da, procesora.... Ili još bolje NetMedic kako ne bi hard utjecao na zauzeće.
I za vga killera i slične: firewall nije antivirus, već TCP/IP packet filter. To je filter koji odlučuje koje TCP/IP pakete će propustiti kroz network interface (mrežnu karticu), a koje ne, a na koji način, to je zadano u ruleovima koje definira korisnik. Najjednostavnijim riječima.
A konfiguracija firewalla je napredna stvar i za to treba znati osnove TCP/IP protokola. U protivnom, ljudi naprave više štete nego koristi, jer propuste kroz firewall ono kaj ne bi trebali, a blokiraju ono kaj bi zapravo trebali propustiti.... to obićno završi na: "pas mater, usrani firewall -> Control Panel -> Uninstall"