Mit einem Application-Level-Gateway wird eine physikalische Trennung von Netzsegmenten umgesetzt und es bietet zusätzlich die Möglichkeit der Authentifizierung der Benutzer auf Protokollebene. Des Weiteren kann der Datenstrom applikationsabhängig über Virenscanner geleitet werden und so vor Eintritt in das Firmennetz auf Schadcode überprüft werden.

Ein Managementsystem erlaubt die zentrale Verwaltung der einzelnen Komponenten und ermöglicht so die Durchsetzung der Sicherheitsrichtlinien an den verschiedenen Zugangspunkten zum Firmennetz.

Durch ihre Position wird das Firewallsystem schließlich zur zentralen Kontrollinstanz. Detailliertes Logging ermöglicht die Auswertung des Datenverkehrs und die Erstellung von aussagekräftigen Reports.

Die Firewall als System zur Kontrolle des Datenstroms bietet sich als Endpunkt für den Aufbau eines Virtuellen Privaten Netzwerkes (VPN) zwischen den einzelnen Firmenstandorten an.