アドレス等の情報により,パケット(認定した宛先データ)だけを通過させるか通過させないかを決定すること。一般に,セキュリティ保持が要求されるセグメント(線分:LANでの一まとまり)を接続するゲートウェイ用ルータで用いられる。