Veksten av Internett har ført til mange positive endringer for bedrifter som har utnyttet de mulighetene som en slik interconnectedness bringer. Imidlertid tilbyr den samme sammenhengende miljø muligheter til de som er innstilt på å gjøre skade en bedrift. Smart bedriftseiere implementere brannmur beskyttelse for sine Internett -tilkobling , og i noen tilfeller er en restriktiv brannmur sikkerhetspolitikk nødvendig. Eksterne Trusler

Hackere er mennesker som ønsker å få ulovlig innreise til organisasjonens nettverk , typisk gjennom selskapets Internett-tilkobling. For å stoppe disse informasjon tyver , ville en restriktiv brannmur policy begrense all innkommende trafikk til det interne nettverket , med mulig unntak av e-post. Denne policyen kan kun nettleser trafikk til en DMZ ( demilitarisert sone) utenfor det interne nettverket .
DMZ

DMZ er et nettverk inne i Internett-tilkobling, men utenfor selskapets interne nettverk . Dette er et offentlig tilgjengelig nettverk der webservere og noen ganger e-post servere bor og dette er den eneste grunnen til at en restriktiv brannmur politikk ville tillate innkommende trafikk fra Internett . Ethvert datasystem i DMZ er underlagt offentlig innsyn og per definisjon hacking.

Interne Trusler

og til ansatte kan surfe på Internett og lande på skadelige nettsteder som faller et virus eller trojanske hest på ansattes datamaskin . En restriktiv brannmur sikkerhetspolitikk sterkt begrenser ansattes web surfing evner , slik at bare nødvendig business- relaterte nettsteder er tillatt. Dette forhindrer "drive -by" nedlastinger fra ondsinnede nettsteder og beskytter selskapets eiendeler mot angrep fra innsiden.