Die klassische Firewall hat sich in den letzten Jahren als selbstverständliche Barriere zwischen dem unübersichtbaren Internet sowie dem eigenen lokalen Netz etabliert.

Mit dem Trend dass immer mehr Applikationen so genannte "Standart-Ports" verwenden, wie zum Beispiel HTTP, stösst eine Firewall an ihre Grenzen. Diese kann nur entscheiden ob WEB Verkehr zwischen den beiden Rechnern erlaubt ist, sollte aber über diesen Datenkanal irgendwelche "gefährliche" oder sogar schädliche Pakete gesendet werden, kann sie dies nur bedingt erkennen und blockieren. Ob es um einen Angriff auf ein "verletzliches System" oder um das heraustragen von vertraulichen Firmen/Kundeninformationen geht, eine klassische Firewall kann hier nicht reagieren.

Um sich wieder die eigene (Sicherheit)Hoheit anzueignen kann man gezielte IPS/IDS Systeme platzieren.

Zusätzlich zu der L3/L4 Überprüfung der Firewall kann ein dazwischen positioniertes IPS auch den Inhalt nach "gefährlichem" Inhalt überprüfen und gegebenenfalls den Datenstrom unterbinden.

Hierbei unterscheidet man zwischen einem Intrusion Prevention System (IPS) welches "inline" direkt eingreift und dem Intrusion Detection System (IDS) welches zur Überwachung ohne direktes eingreifen eingesetzt wird.

Eine IPS/IDS Lösung kann somit helfen Gefahren auf Unternehmenskritische Applikationen (Server/Storage) sowie den Verlust von kritischen Informationen durch Spyware/Trojaner zu minimieren.

Angesichts der heutigen Herausforderung von mobilen Laptop Benutzern ist IPS/IDS eine sinnvolle Ergänzung der bestehenden Sicherheitsinfrastruktur.