Systemy zabezpieczające styk z Internetem mają zagwarantować z jednej strony ochronę sieci wewnętrznej/korporacyjnej przed zagrożeniami zewnętrznymi oraz z drugiej strony umożliwić uwierzytelnionym użytkownikom swobodny dostęp do zasobów sieci korporacyjnej zgodnie z określoną polityką bezpieczeństwa.
Analizą i korelacją potencjalnie niebezpiecznych zachowań sieciowych zajmuje się system SIEM.
W przypadku przełamania zabezpieczeń ważne jest określenie źródła włamania w czym pomogą systemy nagrywające ruch sieciowy do analizy powłamaniowej.