隨著電子商務、電子政務推出，越來越多網絡需要與INTERNET的聯網。通常需要在網上設置提供公眾服務的主機系統，例如：WEB Server、EMAIL、Server、FTP Server等。但是如果簡單將這些主機只用路由直接聯上INTERNET網絡，無疑是讓“黑客”有機可乘，其可 能會想盡辦法破壞你的主機。
    比較合理的做法，是將這些提供給外部使用的服務器通過一定技術和設備隔離開來，讓那些設備形成一個保護區，我們一般稱之為防火區(見圖1)。通過這一手段，將單位內部網絡與Internet隔開。若網絡黑客成功地侵入了防火墻的外部區域，則防火區可以在改擊者及內部系統間，提供另一層額外的保護，所以首先防火區增強了單位網絡的安全性。
其次，通過設立防火區，我們可以有效地對內部網絡訪問INTERNET進行控制，包括統計流量、控制訪問等方面，有效對費用和訪問內容根據需要進行把關。
    另外通過防火區，使內部網絡與INTERNET的網段得到隔離，內部網絡的IP地址范圍就不會受到INTERNET的IP地址的影響，保證了內部網絡的獨立性和可擴展性。
    由此可見單位在將系統聯上INTERNET時，設置防火區是多么重要。另外，單位內部還可以進一步設置安全保護區，也就是再設置內部防火區。