网络型病毒快速攻击突显了传统入侵检测系统IDS（Intrusion Detection System）的不足，而据CNET网站报导指出，另一种结合IDS及防火墙功能的入侵检测与防护技术IDP（Intrusion Detection and Prevention）可望因此兴起。

这种网络型入侵检测技术可以针对进入企业网络上的封包进行监控，以便检查出是否有不当的活动，如阻绝服务、刺探端口、或拦截封包等等。著名大厂如ISS的RealSecure、Intrusion Inc等等。传统网络上，IDS及防火墙分别扮演两个重要角色。

混合式攻击例如Nimda、CodeRed、MSBlaster以及Sasser等结合黑客攻击手法，并经由网络、系统漏洞以及电子邮件等多种途径的混合式病毒快速传播，让IDS技术显得不足，传统IDS只能发出警告、不能及时采取阻挡措施，而IDP则可以启动防火墙，适时关闭病毒入侵的端口，并对网络流量做更仔细的分析。

防火墙与IDS的合流趋势下，防火墙公司则从市场另一端开始，发展出结合IDS功能的防火墙。不论是软件防火墙厂商Checkpoint或是硬件防火墙公司，如网络设备供货商思科、Netscreen、Fortinet乃至于本地商合勤科技等，都已加入IDP功能。

但也有厂商认为，IDP是否会比IDS好，要视企业的安全需求而定，因为安全要求决定布建方式，而布建方式又决定成本高低。因为IDP必须架设在网关上，为了确保进出流量的安全性，效能会受到影响，而IDS则可以架在某个网段前，来保护一台重要的数据库或其他应用系统，多数IDS可以同时听取多个网段的封包。

自今年起销售具有IDP功能的产品的ISS代理商钰松国际预期，第二季ISS在台IDP产品销售量将超过单只有IDS功能的产品。