Igen er der ingen (eller meget få) fast definitioner i denne verden, men her er mit bud.
En hybrid firewall er normalt en stateful inspection firewall, der dog router noget trafik direkte. Denne trafik vil. så vidt jeg har kunne få oplyst, altid være VPN eller IPSEC trafik.
http://lists.netfilter.org/pipermail/netfilter/2000-November/006028.htmlSom du selv er inde på, har nogel virksomheder det problem, at der er meget run på deres forbindelser og deres firewall har derfor problemer med at håndtere alt denne trafik. (nogle virksomheder har så meget trafik, at der ikke findes nogen firewall der kan håndtere mængden, hvordfor de er nødt til at placere deres webservere på ydersiden af deres net (f.eks. billetnet).
En måde at spare firewall ressourcer på er at tillade den trafik, der alligevel skal valideres som om de var logget på det normale indterne net, uden om firewallen, så den ikke skal koncentrere sig om dette.
SecureComputing.com påstår at GauntletT og SidewinderT er hybrid firewalls