El propósito de un firewall es proveer un punto de defensa y acceso a servicios controlado y auditado entre una red privada y la Internet.Esto requiere un mecanismo para permitir un bloqueo de tráfico selectivo. Esto puede lograrse de dos maneras diferentes:
Los mecanismos basados en routers proveen un mayor grado de servicio a un costo probablemente mayor; los basados en hosts permiten mayor flexibilidad pero necesitan un host dedicado de alta performance y sirven solo para un ciertos y determinados servicios. TIS permite el uso de ambos sistemas en forma combinada.