Host Intrusion Prevention ファイアウォール機能は、システムと、ネットワークまたはインターネットとの間のフィルタとして作動します。ファイアウォールでは、コンピュータに到着するトラフィック (受信トラフィック) およびコンピュータから送られるトラフィック (送信トラフィック) をすべて、パケット レベルまでスキャンします。ファイアウォールは、受信または送信されるパケットをファイアウォール ルールのリストに照らして確認します。パケットがルールと一致すると、ファイアウォールにより、トラフィックを許可するかブロックするかが判断されます。
その他の機能には次のようなものがあります。