Η πρόληψη της εισβολής είναι ένας τρόπος προστασίας του συστήματος του υπολογιστή σας από την ανεπιθύμητη είσοδο.Οι περισσότεροι υπολογιστές έχουν εγκατεστημένα προγράμματα τείχους προστασίας για την προστασία των συστημάτων τους από την εκμετάλλευση, αλλά η πρόληψη των εισβολών είναι ένα σύστημα που προστίθεται για επιπλέον ασφάλεια.Ένα σύστημα πρόληψης εισβολών παρέχει πρόσθετη προστασία είτε από ιούς υπολογιστών είτε από χάκερ που προσπαθούν να εισέλθουν στο δίκτυό σας.

Τα συστήματα πρόληψης εισβολών είναι πολύ πιο ασφαλή από την κοινή τεχνολογία τείχους προστασίας.Αν και θεωρείται ότι είναι μια επέκταση του αρχικού συστήματος ανίχνευσης εισβολών, είναι στην πραγματικότητα περισσότερο ένας τρόπος ελέγχου του ποιος έχει πρόσβαση σε ένα δίκτυο υπολογιστών.Δεν ελέγχουν μόνο την πρόσβαση, αλλά επίσης ανιχνεύουν την είσοδο στο δίκτυο, έτσι ώστε τα δύο συστήματα να είναι στενά συνδεδεμένα.

Το σύστημα πρόληψης εισβολών ελέγχει την πρόσβαση σε ένα δίκτυο με βάση το περιεχόμενο της εφαρμογής που προσπαθεί να έρθει σε επαφή.Πριν από αυτό, η ανίχνευση από τείχη προστασίας βασίστηκε σε λιμένες ή διευθύνσεις IP.Ένα καλό σύστημα πρόληψης εισβολών όχι μόνο ανιχνεύει εισβολή, αλλά και ελέγχει την πρόσβαση σε ένα δίκτυο.Αυτό το τελευταίο χαρακτηριστικό είναι η κύρια βελτίωση των συστημάτων σε σχέση με την ανίχνευση μόνο τείχη προστασίας.

Υπάρχουν διαφορετικοί τύποι πρόληψης εισβολών που διατίθενται για πρόσθετη ασφάλεια.Τα συστήματα πρόληψης εισβολών δικτύου είναι συνήθως συσκευές υλικού που βρίσκονται στο δίκτυο.Σε αντίθεση με τα συστήματα εισβολής που βασίζονται σε κεντρικούς υπολογιστές που πρέπει να εφαρμοστούν σε κάθε υπολογιστή του δικτύου, το σύστημα δικτύου απαιτεί λιγότερες συσκευές που πρέπει να εγκατασταθούν.

Το σύστημα πρόληψης εισβολής δικτύου μπορεί να βασίζεται στο περιεχόμενο ή να βασίζεται σε επιτόκιο.Ένα σύστημα που βασίζεται σε περιεχόμενο θα επιθεωρήσει και θα απαγορεύσει οποιαδήποτε καταχώρηση από το περιεχόμενο που δεν είναι γνωστό.Το περιεχόμενο μπορεί να μην αναγνωριστεί από το σύστημα πρόληψης ή μπορεί να έχει καταγραφεί προηγουμένως ως απειλή για το σύστημα.

Η πρόληψη της εισβολής του δικτύου βασίζεται στην πρόθεση της επίθεσης και όχι στο περιεχόμενο.Το σύστημα βασισμένο σε επιτόκιο μπορεί να εντοπίσει απειλές που διαφέρουν από την κυκλοφορία που λαμβάνει συνήθως το δίκτυο.Το σύστημα βασισμένο σε επιτόκιο μαθαίνει τον τύπο και τη συμπεριφορά της κανονικής κυκλοφορίας δικτύου και ορίζει τις παραμέτρους ανάλογα.Οτιδήποτε δεν εμπίπτει σε αυτές τις παραμέτρους θα αποφευχθεί η πρόσβαση στο δίκτυο.

Υπάρχουν επίσης συστήματα πρόληψης εισβολών που βασίζονται σε κεντρικούς υπολογιστές.Αυτές είναι μόνο εφαρμογές λογισμικού που είναι πολύ καλές στην ανίχνευση ανεπιθύμητης εισόδου μετά την αποκρυπτογράφηση.Με την πάροδο του χρόνου, το σύστημα βασισμένο σε κεντρικό υπολογιστή δημιουργεί ένα σύστημα παρακολούθησης για πρόσβαση στο δίκτυο του υπολογιστή.Το μόνο πρόβλημα με την πρόληψη που βασίζεται στον κεντρικό υπολογιστή είναι ότι πρέπει να εγκατασταθεί σε κάθε υπολογιστή του δικτύου.Επίσης, δεν μπορεί να αντιμετωπίσει τις επιθέσεις πρόσβασης με μεγαλύτερη επιτόκια, καθώς δεν έχει τις δυνατότητες αντιμετώπισης αυτών των επιπέδων ανίχνευσης και άρνησης εισόδου.