Prevence narušení je způsob, jak chránit počítačový systém před nežádoucím vstupem.Většina počítačů má nainstalované programy brány firewall, které chrání své systémy před vykořisťováním, ale prevence narušení je systém přidán pro další zabezpečení.Systém prevence narušení poskytuje přidanou ochranu před počítačovými viry nebo hackery, kteří se snaží proniknout do vaší sítě.

Systémy prevence narušení jsou mnohem bezpečnější než běžná technologie brány firewall.Přestože je považován za rozšíření původního systému detekce narušení, jsou ve skutečnosti spíše způsob, jak ovládat, kdo má přístup k počítačové síti.Ovládají nejen přístup, ale také detekují vstup do sítě, takže oba systémy jsou úzce propojeny.Předtím byla detekce z brány firewall založena na přístavech nebo IP adres.Dobrý systém prevence narušení nejen detekuje vniknutí, ale také řídí přístup k síti.Tato posledně uvedená funkce je hlavním zlepšením systémů oproti detekci pouze brány firewall.Síťové systémy pro prevenci narušení sítě jsou obvykle hardwarová zařízení, která se nacházejí v síti.Na rozdíl od systémů narušení založených na hostiteli, které musí být aplikovány na každý počítač v síti, vyžaduje, aby síťový systém byl nainstalován méně zařízení.Systém založený na obsahu bude kontrolovat a zakázat jakýkoli záznam z obsahu, který není znám.Obsah nemusí být rozpoznán systémem prevence, nebo může být dříve zaznamenán jako hrozba pro systém.Systém založený na rychlosti může identifikovat hrozby, které se liší od provozu, který síť obvykle dostává.Systém založený na rychlosti se učí typ a chování normálního síťového provozu a podle toho nastavuje parametry.Všemu, co spadá mimo tyto parametry, bude zabráněno přístupu do sítě.

Existují také systémy prevence narušení založené na hostiteli.Jedná se o aplikace pouze pro software, které jsou velmi dobré při detekci nežádoucího vstupu po dešifrování.V průběhu času si hostitelský systém vytváří monitorovací systém pro přístup k síti počítače.Jediným problémem s prevencí založenou na hostiteli je, že musí být nainstalován na každém počítači v síti.Rovněž se nemůže vyrovnat s přístupovými útoky na základě větší rychlosti, protože nemá schopnosti řešit tyto úrovně detekce a zamítnutí vstupu.