Ruteren bruker NAT (network address translation - adresseoversetting) og SPI (stateful packet inspection - inspeksjon av pakketilstand) for å beskytte hjemmenettverket.
NAT- og brannmurtjenesten kan aktiveres/deaktiveres globalt (for LAN- og alle WAN-tilkoblinger) fra siden "Installasjon" -> "Brannmur-/NAT-tjenester". Hvis de deaktiveres, vil ikke NAT-funksjonalitet eller brannmurbeskyttelse tilbys.
For hver WAN-tilkobling (f.eks. Internett-forbindelsen) kan NAT og brannmuren aktiveres/deaktiveres. Når brannmuren er aktivert for en WAN-tilkobling, blir alle innkommende pakker gått gjennom av SPI-motoren og trafikk forkastes hvis den ikke stemmer overens med en eksisterende forbindelse åpnet fra LAN-siden eller en portviderekoblingsregel.
Forbindelser fra LAN-siden er klarerte og er tillatt å gå gjennom ruteren, bortsett fra hvis det finnes eksplisitte IP-filterregler for å blokkere LAN-trafikken. Dette brannmuroppsettet med asymmetriske tillatelser (forkast fra WAN, tillat fra LAN) tilbyr Internett-tilgang som er lett å bruke, samtidig som hjemmenettverket beskyttes.
