La fonction de pare-feu de Host Intrusion Prevention agit comme un filtre entre le système et le réseau ou Internet. Le pare-feu analyse les données entrant dans l’ordinateur, sous la forme de paquets (trafic entrant) et les données envoyées par le système (trafic sortant). Le pare-feu compare chaque paquet entrant ou sortant à sa liste de règles de pare-feu. Lorsqu'un paquet correspond à une règle, le pare-feu détermine s'il doit autoriser ou bloquer le trafic.
Les autres fonctions comprennent :