A A Interface de Túnel Virtual (VTI) IPSec e o GRE+IPSec permitem o confinamento de conexões VPNsite-to-sitee de clientes em zonas de segurançamulticast, posicionando as interfaces de túnel em nichos de segurança compatíveis com o protocolo.
B Firewalls com políticas baseadas em zonas demandam que a configuração da zona deve ser realizada antes da atribuição de interfaces a elas, sendo uma interface atribuída a apenas uma zona de segurança.
C Firewalls que utilizam política baseada em zonas (ZFW) adotam um modelo de configuração baseado na aplicação de uma política de inspeção em interface empregada a todo tráfego que pela interface passa.
D O conjunto de interfaces atribuídas a uma mesma zona, que integra regiões de segurança relativas em uma rede, apresentam proteção com níveis de segurança distintos, mutuamente exclusivos e complementares.
E O esquema de configuração de inspeções de um firewall baseados em zona mantém compatibilidade com a abordagem adotada pelos firewalls Cisco IOS Classic com controle de acesso baseados em contexto.