IPS

        早期的入侵偵測系統（IDS；Intrusion Detection System）是用來偵測資訊系統或網路上潛在的惡意破壞活動，多以網路流量異常判斷是否出現可疑攻擊事件，通常只能發出警示而無阻絕攻擊擴散的功能，隨著駭客攻擊手法演進，防火牆已無法以應付應用層攻擊，才發展出動態防禦的入侵偵測系統；而IPS（Intrusion Prevention System）在經過不斷的演進，已經可以利用比對入侵行為的方式及封包的特徵，即時中止攻擊入侵行為。

        然而傳統IPS所提供之防禦及告警功能已不足以符合企業的需求。

        Gartner於2011年10月，提出新世代入侵偵測防禦系統應具備下列五項功能：

• 傳統IPS的功能(Standard first-gen IPS)
• 應用程式辦識與可視性(Application awareness and full-stack visibility)
• 情境感知(Contextual awareness)
• 內容感知(Content awareness)
• 敏捷式引擎(Agile engine)

        因此，NGIPS跟NGFW本質上就不一樣，只是隨著新世代產品的推出，兩者皆更進一步強化防禦能力，例如現在皆強調可檢測到應用層的技術，即是彼此以不同方法實作達成。因此即使兩者可以做到的事越來越接近，仍有其擅長的部份，不致會有取代或相互排擠的狀況。

        為了使NGIPS能夠多發揮其網路應用層的識別能力，現在多數將其部署在內網之中，依據環境需求放置在不同的位置，進行監控，以加強多層防禦，提高防禦縱深的能力。