Конструкция, используемая для разрешения или запрещения передачи IP пакетов на основании установленных правил. Шлюз идентифицируется классификатором (например, IPv4 5-tuple) и направлением информационного потока или группы информационных потоков, которые соответствуют одному и тому же набору правил работы в сети.