Крім     того,     шлюзи      перетворюють       протоколи.
                            Повідомлення  від  клієнтів,  які  використовують  протокол  1
                            (наприклад, IPX/SPX), може бути перетворено в повідомлення
                            для  клієнтів,  що  використовують  протокол  2  (наприклад,
                            TCP/IP).
                                Шлюзи працюють на рівні додатків мережевої моделі OSI.
                            Вони мають багато переваг, але дуже складні в установці та
                            налагодженні.  Завдяки  більш  складній  обробці  пакетів  вони
                            працюють  повільніше  від  маршрутизаторів  та  подібних  при-
                            строїв.
                                Під час роботи шлюз приймає дані з одного середовища,
                            знищує  старий  протокольний  стек  та  переупаковує  їх  у
                            протокольний      стек    системи    призначення     за    таким
                            алгоритмом:
                                -  вилучає  дані  з  пакетів,  що  надходять,  пропускаючи  їх
                            знизу  догори  через  повний  стек  протоколів  передаючої
                            мережі;
                                -  заново  упаковує  одержані  дані,  пропускаючи  їх  зверху
                            донизу через стек протоколів мережі призначення.
                                З розвитком комп’ютерних комунікацій виникає проблема
                            захисту інтелектуальної та інформаційної власності.
                                Відносно  недавно  розроблені  спеціалізовані  пристрої  -
                            брандмауери  для  організації  системи  захисту.  Брандмауери
                            відстежують вхідний та вихідний трафік конкретної мережі та
                            затримують повідомлення, які є загрозою для підприємства, а
                            санкціоновані пропускають. Брандмауери мають високу ціну і
                            можуть     бути     використані,    як    правило,     великими
                            підприємствами.  Крім  того,  потребують  від  адміністратора
                            поглиблених знань IP для створення повноцінних додатків.
                                Апаратні  брандмауери,  які  з’явилися  відносно  недавно,
                            мають  набагато  меншу  ціну  і  здатні  гарантувати  безпеку
                            невеликих  організацій.  Це  однокорпусні  пристрої  з  набором
                            засобів,   схожих     на   традиційні    програмні.    Апаратні



                                                           108