狀態(tài)監(jiān)測防火墻/IPSec VPN安全網關一直是大多數(shù)企業(yè)最主要的網絡安全設備。防火墻/VPN是外圍設備防御設備，通常部署在企業(yè)內部網絡與開放式互聯(lián)網連接的地方。防火墻的主要目的是阻止惡意流量進入或離開企業(yè)內部網絡，而IPSec VPN的目的則是在開放互聯(lián)網的兩個站點之間提供安全通信。
　　
　　盡管防火墻/VPN安全網關非常重要，但近年來90%的攻擊都是應用程序的漏洞。傳統(tǒng)的狀態(tài)監(jiān)測防火墻在很大程度上基于數(shù)據(jù)包報頭信息與接入控制列表(ACL)的匹配，這對防御此類攻擊并不是很有效。

　　入侵檢測系統(tǒng)(IDS)可以發(fā)現(xiàn)應用層攻擊，因此有些企業(yè)部署IDS來監(jiān)控重要網絡的流量。但僅僅是檢測還不夠，檢測到攻擊后終止這些攻擊同樣重要。目前的趨勢是把IDS演進成一個入侵防御系統(tǒng)(IPS)，該系統(tǒng)能檢測下一級并終止檢測到的攻擊，包括應用攻擊。

　　在有些情況下，企業(yè)網絡中部署特定應用的防病毒、防垃圾郵件和內容過濾設備是為了完善防火墻/VPN。

　　這種趨勢的一個不好的結果是網絡安全設備的急劇膨脹，從而提高了成本和管理復雜性，需要購買和操作的設備過多。有些IT經理尋找具有通用威脅管理(UTM)系統(tǒng)或集成服務路由器(ISR)的簡單解決方案，把多種聯(lián)網和安全功能(如路由、防火墻、IPSec、IDS/IPS、防病毒、防垃圾郵件和內容過濾)集中到一臺設備上。