Jeszcze pięć lat temu wszystkie zapory ogniowe (firewalls) wyglądały mniej więcej tak samo: pracująca pod systemami Unix kombinacja filtrów pakietów i proxy TCP. Większość prognoz rynkowych z tego okresu sprowadzała się do stwierdzenia, że rynek o zbyt wielu dostawcach mało zróżnicowanych produktów musi ulec podziałowi ilościowemu i jakościowemu. Nie sprawdziło się to. Liczba dostawców wzrosła, chociaż część (słabszych) wypadła z rynku. Jednocześnie nowi dostawcy dążyli do zróżnicowania swoich ofert, ukierunkowując się zwłaszcza na różnorodne nisze rynkowe. W rezultacie znacznie usprawniono zarządzanie zaporami oraz ulepszono ochronę, tam gdzie były największe potrzeby: w usługach webowych i poczcie elektronicznej. Zmiany różnicujące rynek zapór ogniowych przebiegały w pięciu podstawowych kierunkach:

• zastosowanie zapór ogniowych na poziomie wydziałów przedsiębiorstwa;
• ułatwione konfigurowanie, odporne na popełniane błędy konfiguracyjne;
• ruch internetowy kontrolowany zarówno pod kątem funkcji związanych z przeglądaniem Weba, jak i poczty elektronicznej;
• rozbudowane mechanizmy ochrony antywirusowej;
• rozbudowane mechanizmy ochrony przeciw atakom typu denial-of-service (blokowanie działania).

Jedną z najbardziej widocznych zmian jest pojawienie się zapór ogniowych w postaci urządzeń. Początkowo jedyną akceptowalną zaporą były stacja robocza Unixa lub serwer z dwoma lub więcej połączeniami LAN, leżące pomiędzy siecią chronioną i nie chronioną. Taka zapora ogniowa zarządzała ruchem w sieci, a także zapewniała własne usługi sieciowe: DNS (Domain Name System), FTP (File Transport Protocol), przeglądanie Weba, poczta elektroniczna i NNTP (Network News Transport Protocol).

Dzisiaj niewiele zapór ogniowych oferuje usługi sieciowe (wyjątkiem jest DNS), a dostawcy generalnie nie zalecają użytkownikom uruchamiania usług na samej zaporze. Doświadczeni zarządcy wiedzą, że im więcej oprogramowania na zaporze ogniowej, tym większe prawdopodobieństwo pojawienia się słabych punktów ochrony. Trzeba też wziąć pod uwagę to, że usługi są często konfigurowane przez osoby z nich korzystające, co oznacza, że co rusz ktoś dobiera się do konfiguracji zapory, co może łatwo doprowadzić do wprowadzenia błędów. Z drugiej strony koszty sprzętu przetwarzającego spadły do takiego poziomu, że standardowym sposobem realizacji określonych potrzeb w sieciach przedsiębiorstw stało się dołączenie dodatkowych systemów implementujących usługi internetowe (FTP czy NNTP). W rezultacie najnowsze wersje zapór ogniowych są często uważane za urządzenia będące produktami wymagającymi minimum dostosowania i mocno ograniczającymi użytkownikowi opcje dostępu.

Niektórzy dostawcy dostarczają także urządzenia internetowe oferujące na pojedynczej platformie nie tylko funkcje firewall, ale także usługi internetowe, takie jak przeglądanie Weba i poczta elektroniczna. Ten segment rynku notuje ostatnio szybki wzrost, oferując powszechnie dostępny i szybki dostęp do Internetu za pośrednictwem łączy cyfrowych i modemów kablowych, bardzo praktyczny dla prowadzenia własnych, lokalnych usług internetowych dla bardzo małego biznesu.