Az alábbi példában a Zorp - Cisco kettős tűzfalrendszer egy egyszerűbb, általánosabban használt esetét mutatjuk be, ahol a Zorp Gateway áll a belső oldalon, és egy Cisco tűzfal a külső oldalon.

Mivel a forgalom alkalmazás szinten történő elemzése és szűrése minden esetben lassabb és erőforrásigényesebb egy egyszerű csomagszűrővel történő szabályozásnál, ezért a proxy tűzfalak elé helyezett külső tűzfal jellemzően egy egyszerűbb csomagszűrő tűzfal (pl. Cisco ASA). A külső tűzfal elsődleges célja tehát előszűrni a befelé irányuló forgalmat, ezáltal tehermentesíteni a belső tűzfalat, amelynek így már csak a releváns forgalmat kell alkalmazás szinten szűrnie.

3. ábra - Példa a Zorp, mint belső tűzfal és Cisco, mint külső tűzfal kettős tűzfalrendszerben való alkalmazására

Előfordulhat az is, hogy egy már meglévő Cisco tűzfalat szeretnénk kiegészíteni kettős tűzfalrendszerre a korábban leírt előnyök kihasználása céljából. A Zorp belső tűzfalként történő alkalmazásánál úgy tudjuk bővíteni a hálózatot, hogy nem kell változtatnunk az internet átjárón.