NSS Labs a testé les pare-feu de Cisco (ASA 5585), Check Point (Power-1 11065), Fortinet (Fortigate 3950), Juniper (SRX 5800), Palo Alto Networks (PA-4020), et SonicWall (NSA E8500). A l'exception du modèle Check Point, les pare-feu sont vulnérables à l'attaque dite "TCP Split Handshake Attack". Pour les modèles Juniper et Sonic Wall, il est possible de contourner l'attaque via le menu de configuration personnalisée.

NSS Labs ajoute que les performances en termes de débit sont globalement nettement exagérées, et que trois des pare-feu (Fortinet, Juniper, SonicWall) ont même plantés durant les tests de performance.