SQL Slammer蠕虫在18分钟之内就传播到世界各地，速度之快使人们来不及找到应对措施和重新配置网络设备。在传播速度日益加快的混合威胁面前，传统的触发报警、通知IT人员采取措施的应对方式，显得越来越被动和难以承担重任。企业用户必须采取监控措施，以提高企业网络的防御能力。

    以往，多数企业将保护重点放在业务的前端和后台，主要安全措施是部署防火墙、防病毒软件以及采用认证体系。而电子商务将企业网络与供应商、渠道合作伙伴以及客户的网络紧密联系在一起。这种开放式的网络架构不仅要求通信基础设施执行相应安全政策，而且要求企业网加强现有的安全监控机制。

    入侵检测系统(IDS)在设计上可帮助IT人员发现网络上发生的穿越防火墙防线的攻击，查找资源被滥用的迹象。IDS向IT人员报告可疑的网络活动，帮助IT人员跟踪和弥补安全防线的漏洞。可以说，IDS在企业安全保护体系当中充当着调查员的角色。

    Internet的广泛应用带来了远远超过企业IT安全设施承受能力的传输流。为了提高处理安全事件的能力，用户需要采用高性能的IDS解决方案，这需要采用更多IDS传感器以及IDS负载平衡设备。此外，企业用户还需要增加IT人员来分析IDS报告，最好由专人负责处理IDS的报告，并且制定出一套在入侵发生时仍然能够保持网络可用性的应急预案。