Die Firewallsysteme sind in unterschiedlichen Konfigurationen erhältlich. Durch den modularen Aufbau können die Systeme an die spezifischen Anforderungen angepaßt werden und auch eine spätere Erweiterung ist in vielen Fällen möglich.

Firewallaufbau
Hier werden zwei unterschiedliche Systeme angeboten:

• kaskadierte Firewall (Bastion-Host und Proxy)
• Firewall mit DMZ (Möglichkeit zur Integration von Servern in die DMZ)

Verbindung zum Internet
Zur Verbindung des lokalen Netzwerkes mit dem Internet stehen drei Möglichkeiten zu Auswahl:

• Ankopplung über eine Standleitung
• Verwendung eines externen DialOnDemand-Routers
• Aufbau der Verbindung über eine im Bastion-Host integrierte ISDN-Karte (DialOnDemand)

Zusatzfunktionen
Es können weitere Features integriert werden.

Zur Bewältigung der Aufgaben werden zwei Rechner unter dem Betriebssystem Linux verwendet, da bei Verwendung von nur einem Rechner eine Realisierung von IP-Filter- als auch Proxyfunktionen mit einem hohen Sicherheitsanspruch nicht möglich ist.

Bei dieser Konstellation hat der IP-Filter drei Netzwerkschnittstellen.
In der DMZ ist der Proxy als Applikationsschichtgateway platziert. Es können jedoch noch weitere Rechner in die DMZ eingebracht werden, auf die der Zugriff über das Internet möglich ist. Beispiele hierfür sind Webserver, Kommunikations- und Einwählsysteme, oder z.B. Mail-WebAccess-Server zum Zugriff auf im LAN gespeicherten Emails mit einem Browser.
Der große Vorteil dieser Lösung besteht darin, daß direkte IP-Verbindungen zwischen Clients im LAN und dem Internet möglich sind. Nachteilig wirkt sich aus, daß die Konfiguration sehr aufwendig wird, da es insgesamt sechs Transferpfade gibt, im Gegensatz zu nur zweien bei der kaskadierten Lösung.