A behatolás megelőzése a számítógépes rendszer védelmének módja a nem kívánt belépéstől.A legtöbb számítógép tűzfalprogramot telepített, hogy megvédje rendszereiket a kizsákmányolástól, de a behatolásmegelőzés az extra biztonság érdekében hozzáadott rendszer.A behatolásmegelőző rendszer hozzáadott védelmet nyújt a számítógépes vírusok vagy a hálózatba való belépésű hackerek ellen.

A behatolási megelőző rendszerek sokkal biztonságosabbak, mint a közös tűzfal technológiája.Noha az eredeti behatolás -észlelési rendszer kibővítésének tekintik, valójában inkább annak ellenőrzésére szolgálnak, aki hozzáfér a számítógépes hálózathoz.Nemcsak a hozzáférést vezérlik, hanem a hálózatba való belépést is felismerik, így a két rendszer szorosan kapcsolódik.Ezt megelőzően a tűzfalakból származó észlelés portokon vagy IP -címeken alapult.A jó behatolásmegelőzési rendszer nemcsak a behatolást észlel, hanem ellenőrzi a hálózathoz való hozzáférést is.Ez utóbbi szolgáltatás a rendszer fő javulása csak a detektáláshoz képest csak a tűzfalakhoz.A hálózati behatolási megelőző rendszerek általában hardver eszközök, amelyek a hálózatban vannak.A host alapú behatolási rendszerekkel ellentétben, amelyeket a hálózat minden számítógépére alkalmazni kell, a hálózati rendszernek kevesebb eszközt kell telepítenie.A tartalomalapú rendszer megvizsgálja és megtagadja a nem ismert tartalomhoz való bejegyzést.A tartalmat a megelőző rendszer nem ismeri fel, vagy azt korábban lehet, hogy a rendszer fenyegetése volt.

A sebesség alapú hálózati behatolás megelőzése a támadás szándékán alapul, nem pedig a tartalomon.A sebességalapú rendszer azonosíthatja azokat a fenyegetéseket, amelyek különböznek a hálózat által általában kapott forgalomtól.A sebességalapú rendszer megtanulja a normál hálózati forgalom típusát és viselkedését, és ennek megfelelően beállítja a paramétereket.Bármi, ami ezen a paramétereken kívül esik, megakadályozza a hálózathoz való hozzáférést.

Vannak gazdaszervezet alapú behatolási megelőző rendszerek is.Ezek csak olyan szoftver alkalmazások, amelyek nagyon jóak a nem kívánt belépés észlelésében a dekódolás után.Az idő múlásával a gazdagép-alapú rendszer felépít egy megfigyelő rendszert a számítógép hálózatához való hozzáféréshez.Az egyetlen probléma a gazdaszervezet alapú megelőzéssel az, hogy azt a hálózat minden számítógépére telepíteni kell.Nem képes megbirkózni a nagyobb kamatláb -alapú hozzáférési támadásokkal, mivel nem rendelkezik képességgel a detektálási szintek kezelésére és a belépés megtagadására.