To tedy chcete říci, že jiný firewal je zbytečný, že stačí ten integrovaný ve Win?

Ne, firewall není zbytečný. Špatně nastavený firewall je zbytečný. Firewall, u kterého jeho majitel neví, k čemu je firewall také není příliš užitečný. A z hlediska bezpečnosti například v OS Windows a (za běžných podmínek) Linux je firewall de facto provozní nutností, což je dáno koncepcí těchto systémů. (Toto nicméně neplatí o antivirech a antispyware, které nicméně často vyrábějí tytéž firmy zabývající se tzv. "bezpečnostním", ve skutečnosti placebo softwarem.)

Co se týče firewallu ve Windows, ten má dvě výhody:

1) dělá pouze to, co by měl firewall dělat.
2) Výchozí nastavení je vcelku bezpečné a není co zkazit na jeho konfiguraci.

Pak už má ale jen nevýhody - je často cílem útoku malware (to nicméně Kerio, Zone Alarm ap. také), konfigrovat téměř nelze.

Že nemá kontrolu odchozích paketů a nekontroluje aplikace není podstatné, protože to už je "zachraňování" něčeho, co nejde zachránit - pokud byl vykonán nebezpečný a nechtěný kód, ať již chybou uživatele nebo vinou narušení systému, nelze se už na služby firewallu spolehnout.

Firewally jako Kerio, Sygate, Outpost... atd mají výhodu v tom, že mají detailní rozhraní pro konfiguraci. Pak už jsou jenom nevýhody:

1) dělají práci která nepřísluší firewallu (kontrola aplikací, blokování javascriptů, DEP atd.)
2) některé funkce nejde vypnout
3) výchozí nastavení bývá všelijaké a konfigurace obtížná

Bezpečnost operačního systému aplikací je MNOHEM složitejší, než by mohla vyřešit nějaká jedna aplikace. Neexistuje nic takového, o čem přesvědčují výrobci AV software a firewallů jako Kerio, jako že si to člověk zapne a je "chráněný" jako ta dívčina z reklamy na vložky.

Firewallem si neudržíš "čistý stav" - firewall je jen nástroj. Sám od sebe nic magického kouzelného neumí.