Forebyggelse af indtrængen er en måde at beskytte dit computersystem mod uønsket indrejse.De fleste computere har firewall -programmer installeret for at beskytte deres systemer mod udnyttelse, men forebyggelse af indtrængen er et system, der tilføjes for ekstra sikkerhed.Et indtrængenforebyggelsessystem giver ekstra beskyttelse mod enten computervirus eller hackere, der prøver at bryde ind i dit netværk.

Intrusionsforebyggelsessystemer er meget mere sikre end almindelig firewall -teknologi.Selvom de betragtes som en udvidelse af det originale indtrængningsdetektionssystem, er de faktisk mere en måde at kontrollere, hvem der har adgang til et computernetværk.De kontrollerer ikke kun adgang, men registrerer også adgang til netværket, så de to systemer er tæt knyttet.

Intrusionsforebyggelsessystemet kontrollerer adgangen til et netværk baseret på indholdet af applikationen, der prøver at komme i kontakt.Før dette var detektionen fra firewalls baseret på porte eller IP -adresser.Et godt indtrængen forebyggende system registrerer ikke kun indtrængen, men kontrollerer også adgangen til et netværk.Denne sidstnævnte funktion er kun systemets vigtigste forbedring i forhold til detektion af firewalls.

Der er forskellige typer forebyggelse af indtrængen til rådighed for ekstra sikkerhed.Netværksintrusionsforebyggende systemer er normalt hardwareenheder, der er placeret i netværket.I modsætning til værtsbaserede indtrængningssystemer, der skal anvendes til enhver computer i netværket, kræver netværkssystemet færre enheder skal installeres.

Netværksintrusionsforebyggelsessystemet kan være indholdsbaseret eller hastighedsbaseret.Et indholdsbaseret system vil inspicere og afvise enhver post fra indhold, der ikke er kendt.Indholdet genkendes muligvis ikke af forebyggelsessystemet, eller det kan være blevet registreret tidligere som en trussel mod systemet.

Ratebaseret netværksintrusionsforebyggelse er baseret på intentionen om angrebet snarere end indholdet.Det hastighedsbaserede system kan identificere trusler, der er forskellige fra den trafik, som netværket normalt får.Det hastighedsbaserede system lærer typen og opførslen af normal netværkstrafik og indstiller parametre i overensstemmelse hermed.Alt, hvad der falder uden for disse parametre, vil blive forhindret adgang til netværket.

Der er også værtsbaserede indtrængen forebyggelsessystemer.Dette er kun software -applikationer, der er meget gode til at detektere uønsket indrejse, efter at dekryptering er sket.Over tid opbygger det værtsbaserede system et overvågningssystem til adgang til computerens netværk.Det eneste problem med værtsbaseret forebyggelse er, at det skal installeres på enhver computer i netværket.Det kan heller ikke klare større hastighedsbaserede adgangsangreb, da det ikke har kapaciteterne til at håndtere disse niveauer af detektion og benægtelse af indrejse.