Combinación de hardware y software que sirve para separar una red de área local (LAN) en dos o más partes con el objetivo de aislar cada una de las partes y dotarlas así de seguridad. Su objetivo básico es asegurar que todas las comunicaciones entre dicha red e Internet se realicen conforme a las políticas de seguridad de la organización que lo instala. Además, estos sistemas suelen incorporar elementos de privacidad, autentificación, etc.