Bảo mật là một vấn đề lớn đối với tất cả các mạng trong môi trƣờng doanh nghiệp ngày nay. Hacker và Intruder (kẻ xâm nhập) đã nhiều lần thành công trong việc xâm nhập vào mạng công ty và đem ra ngoài rất nhiều thông tin giá trị. Đã có nhiều phƣơng pháp đƣợc phát triển để đảm bảo cho hạ tầng mạng và giao tiếp trên internet nhƣ: sử dụng Firewall, VPN trong đó có hệ thống phát hiện xâm nhập. Phát hiện xâm nhập là một trong những công nghệ và phƣơng thức dùng để phát hiện hành động khả nghi trên cả Host và mạng. Các phƣơng pháp phát hiện xâm nhập bắt đầu xuất hiện những năm gần đây, sử dụng phƣơng thức phát hiện xâm nhập, bạn có thể thu thập, sử dụng thông tin từ những loại tấn công đã biết để tìm ra một ai đố đang cố gắng tấn công và mạng hay máy cá nhân. Hệ thống phát hiện xâm nhập IDS (Intrusion Detection System) là một phƣơng pháp bảo mật có khả năng phát hiện và chống lại các kiểu tấn công mới, các vụ lạm dụng, dùng sai xuất phát từ trong hệ thống và có thể hoạt động tốt với các phƣơng pháp bảo mật truyền thống.