I termini "Firewall" e "IPS" non descrivono specifiche implementazioni tecniche e capacità. Mentre tradizionalmente il termine "Firewall" è usato principalmente per descrivere un filtro stateless e successivamente un stateful packet (come Checkpoint Firewall-1) vengono anche usati per descrivere tecnologie basate su proxy (come FWTK - toolkit firewall ). E quello che prima si chiamava IPS è oggi (più o meno potenziato) commercializzato come Next Generation Firewall (NGFW). Si noti che l'articolo a cui si fa riferimento sembra essere del 2009, quando il termine NGFW era ancora raro.
Se si considerano le tecnologie sottostanti: un IPS tradizionale è stato comunemente implementato con il Deep Packet Inspection (DPI), ma in aggiunta è stato usato un filtro di pacchetti (cioè uno dei significati tradizionali del termine "firewall") per ridurre il carico sul DPI in quel ovviamente le connessioni indesiderate o ricercate sono state gestite dal firewall del filtro a pacchetto in modo economico invece di occuparsi di questi nel modo più DPI affamati di risorse e più lento.