Es una de las herramientas de seguridad más efectivas y disponibles para la protección de los usuarios internos de la red contra las amenazas externas
Usan diferentes técnicas para determinar qué acceso permitir y qué acceso denegar en una red.
Al colocar el ******* entre la red interna (intranet) e Internet como un dispositivo de frontera, se puede supervisar y controlar todo el tráfico de entrada y salida de Internet
Tiene tres áreas, una para la red externa, una para la red interna y otra para la DMZ