Межсетевой экран - полнофункциональный брандмауэр для защиты локальных сетей на базе свободно распространяемой операционной системы Linux. Экран представляет собой фильтр пакетов с возможностью трансляции сетевого адреса и proxy прикладных протоколов. Это обеспечивает гибкость, высокую пропускную способность и возможность проведения аутентификации на уровне пользователей для наиболее важных протоколов.

Аппаратно он представляет собой специализированный компьютер, устанавливаемый между защищаемой сетью и Интернет для предотвращения как внутренних, так и внешних атак из сети Интернет.

Межсетевой экран осуществляет анализ и фильтрацию всего потока запросов. Обеспечивает активную автоматическую защиту корпоративной сети путем выявления подозрительных IP адресов, занесения их в "черный список" и последующую блокировку. Успешно отражает все распространенные виды атак.

При использовании межсетевого экрана не требуется вносить какие-либо изменения в программное обеспечение клиентов и серверов, поэтому его можно использовать совместно с любыми платформами, поддерживающих стек TCP/IP. Встроенный proxy-сервер осуществляет доверенное обслуживание клиентов, находящихся в защищаемой сети. При этом возможно кэширование запросов, то есть данные, которые уже запрашивались пользователями, берутся не из Интернет повторно, а из кэша сервера. Это существенно уменьшает внешний трафик, что особенно важно при подключении к Интернет с оплатой за объем переданной информации. Proxy-сервер позволяет проводить аутентификацию пользователей для наиболее важных протоколов и легко интегрируется в домен Microsoft Windows NT, используя его идентификаторы пользователей.

Система журналирования запросов proxy-сервера позволяет следить за использованием сетевого подключения. Это затрудняет возможность использования ресурсов Интернет в неслужебных целях.

Межсетевой экран поддерживает трансляцию сетевых адресов (NAT), что позволяет скрыть реальные внутренние адреса локальной сети и расширить внутреннее адресное пространство. Поддержка демилитаризованной зоны (DMZ) осуществляет защиту серверов, устанавливаемых во внешнюю сеть.

В качестве дополнительной возможности межсетевой экран может оборудоваться почтовым шлюзом, который позволит обслуживать до 1000 почтовых ящиков пользователей с высоким уровнем защиты внутренних адресов.