在辦公外網互聯網區域邊界設計部署了防火墻起到了協議過濾的主要作用，根據安全策略在偏重在網絡層判斷數據包的合法流動。但面對越來越廣泛的基于應用層內容的攻擊行為，防火墻并不擅長處理應用層數據。
　　鑒于以上對防火墻核心作用的分析，需要在辦公外網外聯接入區部署其他具備檢測新型的混合攻擊和防護的能力的設備和防火墻配合，共同防御來自應用層到網絡層的多種攻擊類型，建立一整套的安全防護體系，進行多層次、多手段的檢測和防護。入侵防護系統（IPS）就是安全防護體系中重要的一環，它能夠及時識別網絡中發生的入侵行為并實時報警并且進行有效攔截防護。