Zapora jest barierą dla bezpieczeństwa sieci

Zapora (jako punkt blokujący, punkt kontrolny) może znacznie poprawić bezpieczeństwo sieci wewnętrznej i zmniejszyć ryzyko poprzez filtrowanie niezabezpieczonych usług. Ponieważ tylko starannie wybrane protokoły aplikacji mogą przejść przez zaporę, środowisko sieciowe staje się bezpieczniejsze. Na przykład zapora może zabronić dobrze znanemu, niezabezpieczonemu protokołowi NFS wchodzenia i wychodzenia z chronionej sieci, dzięki czemu osoby atakujące z zewnątrz nie mogą użyć tych słabych protokołów do zaatakowania sieci wewnętrznej. Zapora może również chronić sieć przed atakami opartymi na routingu, takimi jak ataki oparte na routingu źródłowym w opcjach IP i ścieżki przekierowania w przekierowaniach ICMP. Zapora powinna być w stanie odrzucić wszystkie powyższe typy pakietów ataku i powiadomić administratora zapory.