Sistem Pencegahan Intrusi (IPS) memantau paket data jaringan untuk aktivitas yang mencurigakan dan mencoba mengambil tindakan menggunakan kebijakan tertentu.Ini bertindak agak seperti sistem deteksi intrusi yang mencakup firewall untuk mencegah serangan.Ini mengirimkan peringatan ke administrator jaringan atau sistem ketika sesuatu yang mencurigakan terdeteksi, memungkinkan administrator untuk memilih tindakan yang harus diambil ketika peristiwa terjadi.Sistem pencegahan intrusi dapat memantau seluruh jaringan, protokol jaringan nirkabel, perilaku jaringan dan lalu lintas komputer tunggal.Setiap IPS menggunakan metode deteksi spesifik untuk menganalisis risiko.

Tergantung pada model IPS dan fitur -fiturnya, sistem pencegahan intrusi dapat mendeteksi berbagai pelanggaran keamanan.Beberapa dapat mendeteksi penyebaran malware di seluruh jaringan, menyalin file besar antara dua sistem, dan penggunaan aktivitas yang mencurigakan seperti pemindaian port.Setelah IPS membandingkan masalah ini dengan aturan keamanannya, ia mencatat setiap peristiwa dan mendokumentasikan frekuensi peristiwa.Jika administrator jaringan mengonfigurasi IPS untuk melakukan tindakan spesifik berdasarkan insiden tersebut, sistem pencegahan intrusi kemudian mengambil tindakan yang ditugaskan.Peringatan dasar dikirim ke administrator sehingga ia dapat merespons dengan tepat atau melihat informasi tambahan tentang IPS, jika perlu.-berdasarkan.IP berbasis jaringan menganalisis berbagai protokol jaringan dan biasanya digunakan pada server akses jarak jauh, server dan router jaringan pribadi virtual.IPS nirkabel mengawasi untuk kegiatan yang mencurigakan di jaringan nirkabel dan juga mencari jaringan nirkabel yang tidak sah di suatu area.Analisis perilaku jaringan mencari ancaman yang dapat menurunkan jaringan atau menyebarkan malware dan biasanya digunakan dengan jaringan pribadi yang terhubung ke internet.IP berbasis host bekerja pada satu sistem dan mencari proses aplikasi yang aneh, lalu lintas jaringan yang tidak biasa ke host, modifikasi sistem file dan perubahan konfigurasi.

Ada tiga metode deteksi yang dapat digunakan sistem pencegahan intrusi, dan banyak sistem menggunakan aKombinasi ketiganya.Deteksi berbasis tanda tangan bekerja dengan baik untuk mendeteksi ancaman yang diketahui dengan membandingkan suatu peristiwa dengan tanda tangan yang sudah didokumentasikan untuk menentukan apakah pelanggaran keamanan telah terjadi.Deteksi berbasis anomali mencari aktivitas yang abnormal bila dibandingkan dengan peristiwa normal yang terjadi pada sistem atau jaringan dan sangat berguna untuk mengidentifikasi ancaman yang tidak diketahui.Analisis protokol stateful mencari aktivitas yang bertentangan dengan bagaimana protokol spesifik biasanya digunakan.