Некоторые способы организации защиты корпоративных сетей с помощью межсетевых экранов:

• Установка экрана на границе локальной и глобальной сети. 3 Общедоступные WWW и FTP-сервера можно установить как в защищённой зоне, так и вынести за её пределы. 3
• Установка двух экранов. 3 Один будет защищать локальную сеть, а другой — доступные сервера. 3
• Использование межсетевого экрана в качестве анализатора трафика. 2 Он получает копию трафика с сетевого оборудования, анализирует его с помощью встроенной системы обнаружения вторжений и выдаёт рекомендации оператору о потенциальных уязвимостях. 2
• Введение категорий секретности и создание выделенных сетевых сегментов пользователей. 5 При этом каждый пользователь внутри сетевого сегмента имеет одинаковый уровень секретности (допущен к информации одного уровня секретности). 5
• Выделение в отдельный сегмент всех внутренних серверов компании. 5

Межсетевой экран проверяет, контролирует и фильтрует входящий и исходящий трафик на основании заранее определённых правил. 4 Таким образом он блокирует вредоносное ПО, попытки несанкционированного доступа к информации и небезопасные соединения. 4