Narzędzie do ochrony przed atakami z Internetu pojedynczych komputerów i małych sieci. "Sercem" programu jest zintegrowany system wykrywania ataków BlackICE, który analizuje w czasie rzeczywistym transmisje danych na wielu poziomach, z warstwą aplikacji włącznie. W przypadku wykrycia ataku blokuje ruch tylko wrogich pakietów natomiast transmisja neutralnych danych odbywa się bez przeszkód. Po zablokowaniu ataku program uruchamia funkcję back tracing i identyfikuje hakera. Użytkownik ma możliwość określenia jednego z czterech poziomów ochrony (od trusting po paranoid).