参考答案：B

解析：
防火墙是按照指定规则让符合条件的网络流量和连接通过系统。防火墙的一个难点是流量的负载很难提高，因为防火墙需要分析网络高层协议的内容，代价很高，即使通过并行处理也远远达不到路由器的吞吐流量，近年来防火墙已经有了很大改善，但仍然是网络瓶颈之一。
入侵检测系统从另外一个方面来提供安全保障，防火墙是阻止恶意访问，但由于漏洞和设置方面的原因，总存在能够穿透防火墙的可能性，因此通过在网站后端探测系统和网络运行状况来报警也成为安全防护的有效手段，这就是入侵检测系统的作用。
目前的一个技术潮流是将防火墙和入侵检测结合起来使用，当入侵检测到异常流量时报告防火墙，防火墙可以切断其连接。