정의: 출발지 호스트와 목적지 호스트 사이의 데이터 경로에서 IP Router의 정상적이고 표준적인 기능과는 별도의 기능을 수행하는 모든 Middlebox
NAT 변환
보안 서비스
성능 향상
미들 박스는 네트워크 계층과 트랜스포트계층, 애플리케이션 계층을 명확히 구분하는 이전 네트워크의 분리를 명백히 위반한다.
예를 들어, 라우터와 호스트 사이에 위치한 NAT 박스는 네트워크 계층 IP 주소와 트랜스포트 계층 포트 번호를 다시 쓴다.
네트워크 내의 방화벽 블록은 IP 데이터그램 헤더 뿐만 아니라 애플리케이션 계층, 트랜스포트 계층 헤더까지 사용하여 데이터그램을 의심한다.