سازمانها ناچار به ارائه برخی دسترسی ها برای مدیر شبکه ، ارائه وب سرویس و ... از درگاههای ورودی هستند که تبعا برای حفظ امنیت این درگاهها تدابیری اندیشیده اند. اما با این وجود گزارشات متعددی از هک سازمانها وجود دارد. تجهیزات امنیت شبکه، خود نیاز به مراقبت امنیتی دارند. حتی روترها و فایروالها هم هک می شوند. آنها بواسطه وجود سیستم عامل و هسته پردازشگر نرم افزاری ممکن است دارای حفره های امنیتی باشند که هکرها از آن سوء استفاده کنند. دژ، امن کننده کاملا سخت افزاری و بدون سیستم عامل است. سازمان می تواند با قرار دادن دژ در مبدا و مقصد ارتباط، از نفوذ پیشگیری نموده و راه برقراری ارتباط و ورود هر دیتا که از مبدا دژ نبوده باشد را ببندد.
تفاوت اساسی دژ با:
دژ نیازی به ایجاد connection ندارد. دژ روی هر بسته پردازش و احراز هویت را انجام میدهد و کاملا stateless است
دژ برای هر بسته به صورت جداگانه احراز هویت انجام میدهد و هیچ حافظهای برای نگهداری اتصالات ندارد.
توکن برای نگهداری کلید است ولی دژ علاوه بر نگهداری کلید خود به عنوان واسط شبکه وظیفه رمزنگاری بستهها را نیز به عهده دارد. دیگر تفاوت دژ با توکن مستقل بودن دژ و عدم نیاز به رایانه است.