Internet Firewalls

Em muitas configurações mais seguras, como a screened subnet, constata-se que há pelo menos dois roteadores no firewall: um interno (entre a rede interna e a perimeter network) e outro externo (entre a Internet e a perimeter network). Esta é uma aplicação das estratégias defense in depth e multiple defense (caso os roteadores sejam produtos diferentes). Há também a situação em que se utiliza um único roteador mas com múltiplas interfaces de rede (por exemplo: uma interface conectada na Internet, outra com a perimeter network onde estão os bastion hosts e a outra conectada à rede interna).

Para cada roteador existente no firewall devem ser elaboradas as regras de filtragem baseadas na sua posição relativa dentro do firewall e, quando possivel, não se deve poupar na redundância (caso um roteador falhe, o outro impedirá que a falha se propague além dos seus domínios).