Для того чтобы защитить уровень управления в домене безопасности (securitydomain), представляющем собой область сети, которая принадлежит одному провайдеру услуг, и в которой действуют единые административные правила и сетевая политика, трафик на входе в этот домен и на выходе из него будет проходить через шлюз безопасности SEG (Security Gateway). Как правило, границы домена безопасности совпадают с границами сети провайдера, а шлюзов SEG в сети провайдера обычно присутствует несколько. В качестве SEG часто выступают пограничные контроллеры SBC, рассматривавшиеся в главе 9.