一般的監控或是防火牆對於金融體系的企業、大型電商網站或有大量個資資料的公司來說，這些防護遠遠不夠。

這時候就會有入侵偵測系統 (Intrusion Detection System, IDS) 和 入侵防禦系統 (Intrusion Prevention System, IPS)的需求。

防火牆就像邊境管制員，根據預先設定的規則，去確認身分證（IP 位置）和簽證（通訊埠 Port），但他不會檢查入境的人行李帶了什麼，也不會監控到你進到城市後做了什麼事，所以 IDS 跟 IPS 就會接著在防火牆後發揮作用。

IDS 相對一般監控來說，它更像是一個更細緻的監視器，主要是監控網路流量或是系統活動，當今天有發現不正常的行為時，IPS 會發出告警或將日誌記錄下來，他會分析行為模式跟傳輸的內容，但它不會進行阻擋的動作，他提供的是可以讓資安人員進行入侵調查的詳細記錄。

IPS 相對 IDS 只觀察與紀錄的行為，多出了主動防禦的動作，當系統發現可疑的威脅時，他會進行阻擋 IP 的動作，或是直接關閉連線，以確保系統的安全。

雖然 IPS 主動的防禦讓系統更有安全防護的功效，但這樣自動化的流程也有可能造成誤擋，這時 IDS 作為觀察的角色，就可以補上相關的資訊，並提供資安夥伴進行分析的資訊。

雖然 IPS 跟 IDS 的功能很全面，但對於剛起步的小企業或是個體使用者來說，這樣的設備所提供的功能跟成本都超出他們的需求，