在路由器模式下，下一代应用安全网关在网络上可见，并充当具有网络通信流扫描功能的第 3 层路由设备。在路由器模式下部署需要配置两个网络接口：一个供内部使用，一个供外部使用。所有接口都位于不同的子网上，这使您能够使单个 IP 地址可用于公用 Internet。下一代应用安全网关可以在将数据包发送到目标网络和接收数据包并充当路由器之前，执行网络地址转换。

下一代应用安全网关还提供以太网上的点对点协议 (PPPoE) 功能以支持通过非对称数字用户线路 (ADSL) 拔号到 ISP。查看下图了解典型部署。路由器模式下的下一代应用安全网关说明了路由器模式下的下一代应用安全网关：

当下一代应用安全网关用作专用网络和公用网络之间的网关时，通常可使用路由器模式。在此配置中，您将创建 NAT 模式防火墙策略来控制内部网络、专用网络与外部网络、公用网络（通常为 Internet）之间的网络通信流。