Dans le cas ci-haut, la ‘’zone démilitarisée’’ – zone qui fait écran entre votre réseau et Internet - (DMZ) est connectée à Internet via le coupe-feu numéro 1 et le routeur d’accès puis est connectée au réseau local (LAN) à travers le coupe-feu numéro 2.  Cette double protection permet de protéger le réseau même si l’envahisseur pénètre le premier coupe-feu et donne à l’administrateur de réseau la possibilité d’examiner les rapports d’incident du matériel IDS et de mettre à niveau ses profils de sécurité.