A idéia por detrás desta estratégia é que utilizando sistemas de segurança de diferentes fornecedores pode reduzir as chances de existir um bug ou erro de configuração comum aos diferentes sistemas. No exemplo citado anteriormente, caso os dois packet filters utilizados sejam do mesmo tipo, fica mais fácil para o atacante pois ele poderá explorar o mesmo problema da mesma forma em ambos.
É importante que se tenha cuidado com diferentes sistemas configurados pela mesma pessoa (ou grupo de pessoas) pois é provável que os mesmos erros cometidos em um sistema estejam presentes nos outros devido a compreessão conceitual errada sobre alguns aspectos.