如果要对具有多个接入点的用户网络进行安全防护,现实、较好的解决办法是在屏蔽子网防火墙中使用多台外部路由器。在这种防火墙方案中,不同的外部路由器连接不同的外部网络,包括组织或机构的联盟伙伴的网络。虽然外部路由器的增多增加了人侵者攻击用户网络的途径,但是这不是主要的问题,对于屏蔽子网防火墙来说,重要的还是要增强堡垒主机的安全防御机侧和内联网络的过滤机制。在这一点上,多外部路由器屏蔽子网防火墙与传统的单外部路由器屏蔽子网防火墙并没有什么不同。
虽然多外部路由器屏蔽子网防火墙可以实现多点接人功能,但是从对内联网络提供的安全性的角度来说,它与单外部路由器屏蔽子网防火墙并没有什么不同。如果用户网络不但需要多点接人,而且还需要和不同的外联网络交换安全等级不同的数据,或者用户不希望被任何人探知自己的数据流向,那么最好的办法还是使用多个屏蔽子网。由此,这种类别的防火墙叫做多DMZ防火墙。这种防火墙为用户提供很好的策略可用性和服务可用性,并能增强系统的稳固性。但是具有配置复杂、管理困难的缺陷—在这种防火墙中,内部路由器、堡垒主机、外部路由器及外联网络的路由都是多重的,共享其中任何一个组件都使得多DMZ防火墙失去意义(除非用户有特殊的要求,比如共享同一个外联网络的路由以实现链路的安全负载平衡)。