Muitos firewalls de ponta têm filtros de saída que realizam o que você está descrevendo e alguns chamam de Anti-Virus de Gateway . Este antivírus de gateway é executado principalmente em segundo plano à medida que o tráfego passa pelo gateway.
Também existem filtros de conteúdo que impedem que solicitações da Web e outros tipos de tráfego sejam enviados pelo firewall, mas isso é principalmente para impedir que os usuários executem ações intencionais, não para impedir atividades involuntárias de vírus.
Firewalls mais avançados permitem que o sysadmin crie para criar regras de aplicativos de firewall personalizadas para endereços IP personalizados, grupos de endereços na LAN ou todos os endereços para impedir a passagem de certos tipos de tráfego. Por exemplo, você pode configurar uma regra para interromper todos os emails em um determinado endereço.
Obviamente, nenhuma dessa filtragem funciona em https, porque o firewall não pode decifrar o tráfego SSL criptografado. Tudo o que um firewall pode fazer para https é analisar a origem e o destino do tráfego.