在当前的网络环境中，外部的威胁可以造成以下问题：

1、 面临来自内部网和Internet的黑客攻击，包括DOS/DDOS攻击的威胁，来自Internet或者内部网的DOS/DDOS攻击会造成网络、应用和服务器系统瘫痪；
2、蠕虫病毒通过网络、Email和网络文件共享等多种方式传播，植入企业内部后为黑客攻击留下后门，同时造成网络拥塞，甚至中断，如NetSky、Mydoom等蠕虫病毒；
3、蠕虫利用操作系统、应用、Web服务器和邮件系统的弱点进行传播，植入计算机系统后为黑客攻击留下后门，同样，在传播过程中，产生大量的TCP、UDP或ICMP垃圾信息，造成网络拥塞，如Sql Slammer、Nimda、“冲击波”和Nachi蠕虫病毒；
4、内部网用户文件拷贝，Internet访问带来：病毒、蠕虫、间谍程序、后门程序和特洛伊木马的威胁；
5、来自内部网网络的越权访问机密信息，造成信息泄密。

对于上述威胁，传统防火墙、IDS和防病毒都无法有效地阻止，因为：

1、防火墙：防火墙的目标是用于网络访问控制，对于黑客使用Buffer Overflow等应用或OS弱点的攻击，防火墙无能为力，另外，对于通过邮件传播的蠕虫病毒，防火墙也无法阻挡；而且，黑客的攻击都是利用防火墙允许通过的协议发起的针对主机漏洞的攻击；
2、防病毒系统：防病毒系统属于被动防护，对企业必不可少，但由于它一般只能在发布病毒特征码后才能检测出已知病毒，而对于新的未知蠕虫病毒，防病毒软件无法检测出，因此，在发现新病毒到厂商发布病毒特征码更新这段时间内将会对网络系统造成损害，甚至系统网络服务中断；
3、IDS：传统的IDS产品只能探测黑客的攻击，发出报警，而不能实时阻止黑客的攻击；同样，对于已知和未知的蠕虫病毒也无法阻止他们进入企业网络。

鉴于以上原因，现代企业就需要有一个网络入侵防护系统，以实现：

1、探测出黑客攻击，并且实时阻断黑客的攻击；
2、能够探测出已知和未知的蠕虫，实时阻止这些蠕虫进入公司企业内部网络；
3、探测由于蠕虫病毒引起的异常网络流量，阻止进入企业内部；
4、阻止DOS/DDOS攻击
5、能够探测出已知和未知的蠕虫，实时阻止这些蠕虫进入内部网络；
6、探测并阻止来自Internet或者内部网网络由于蠕虫病毒引起的异常网络流量；
7、阻止对内部网络的DOS/DDOS攻击

入侵防御系统部署在接入防火墙和Internet之间，要求能工作在bypass监听模式和in-line防御模式，对各种应用层攻击和网络事件进行监听，并能有选择地进行阻断，性能要求能达到1Gbps (in-line IPS模式和IDS模式)，支持的并发连接数不少于50万。