Dans le réseau d'entreprise d'aujourd'hui, le pare-feu joue un rôle majeur et il présente des problèmes vastes et rigoureux qui peuvent être étudiés. Son type est très varié et les périmètres des systèmes sont caractérisés de diverses manières, ce qui nécessite une architecture de pare-feu pour répondre aux exigences de performance des applications d'entreprise émergentes. Les pare-feu ont évolué au cours des deux dernières décennies, passant d'un simple filtrage de paquets à un pare-feu à filtrage de paquets avec état. La plupart des opérations de l'architecture de pare-feu à état sont intensives en trafic et en états ; il est donc prudent de transformer l'architecture de pare-feu à état pour qu'elle ait des caractéristiques qui améliorent les performances du réseau d'entreprise. La conception d'une architecture de pare-feu d'entreprise doit aborder des questions complexes telles que la composition et la décomposition des composants actifs interactifs et des mesures, la réalisation de la sécurité et du périmètre du système, le fonctionnement des protocoles, les comportements des applications, les algorithmes sous-jacents, les comportements du trafic, l'identification des performances et des mesures de sécurité, qui sont indispensables à la sécurité et aux performances du futur réseau d'entreprise.