Pour le filtrage du sortant, tu peux très bien attaquer avec du http, smtp, pop, https, icmp ... Bref, ce n'est pas le firewall qui va empecher d'attaquer ou de propager des virus sur Internet.
De même , toute connexion qui sort de ton réseau peut héberger des données sensible.
Ce qui implique si un pirate prend la main sur une de tes machine via mail, ou un téléchargement ciblé . Il peut faire un tunnel qui lui permettra de remonter derrière le firewall et çà tu ne peux pas y remédier tous les protocoles que tu devras laisser sortir peut héberger ce type de trafic.
Le preuve via les systèmes d'assistance à distance qui font fit des parefeux pour la plus part en se contentant de http ou de https.
Donc pour moi, l'interêt du Firewall est d'être sur en limitant les ports que tes collègues ne vont pas installer une mule est télécharger sous la responsabilité juridique de la société.
Un firewall peut avoir un interet aussi si il permet de consulter les logs des connexions et d'afficher simplement et de manière clair les rejets pour une machine du réseau.
Dans ce cas, il faut avoir le ressource homme interne pour pouvoir lire et interpréter ses logs.
Enfin, certains firewall propose des systèmes d'analyse des communications pour sur le même principe qu'un antivirus détecter des attaques potentiels.
Dans ce cas, il pourra te dire tel machine est infecté ou tel machine du net a tenté de passer mon parefeu...
Personnelement, un Linux, iptables, snort suffise à faire un bon Firewall.