Tradičný Firewall predstavuje iba prvú nutnú líniu ochrany dát. V dnešnej dobe však vzniká stále viac útokov mierených na nedostatky a chyby v konkrétnych programoch a aplikáciách. Riešením možu byť nové Next-Generation firewally. Chyby či nedostatky v programoch zapríčiňujú stále viac útokov. Tie sú z pohľadu tradičného firewallu skryté v legálnej prevádzke (HTTP, e-mail, aplikácia a iné). Detekcia útoku je však na aplikačnej vrstve.Niekedy sa používali IDS (intrusion detection system) zariadenia. Jedná sa o pasívne sondy, ktoré sledujú sieťovú prevádzku a sú schopné odhaliť podozrivé aktivity. Útok je však detekovaný až v dobe jeho priebehu a časť paketov vždy dorazí k cieľu.IPS – Intrusion Prevention SystemIPS je aktívne zariadenie umiestnené v ceste „in-line“. Dokáže útoky detekovať a okamžite blokovať už na hranici sieťe. Blokované sú však iba nežiadúce aktivity. Vytvára sa tak ďalšia vrstva bezpečnostného systému a doplňuje existujúce tradičné firewally.
Nakoľko tradičné firewally sú už súčasťou moderných podnikových sietí, pridaním funkcionality IPS do firewallov je finančne a organizačne jednoduchšie, než nákup a inštalácia daľších samostatných zariadení. Riešením možu byť aj nové Next-Generation firewally, ktoré už obsahujú riešenie IDS/IPS ako súčasť ochranného celku.
Sú však scenáre, kde nasadenie samostatných IPS zariadení dáva stále zmysel. Samostatný IPS sa nejlepšie hodí pre použitie v konkrétnej časti siete, kde lokálna dátová prevádzka nesmie prechádzať cez firewall, takže nasadenie samostatného IPS zariadenia je potrebné. Taktiež v prípade, že sú firewally a IPS prevádzkované rôznymi oddeleniami zabezpečenia siete, dáva nasadenie IPS zariadení zmysel z praktických dôvodov.