intrusion侵入防止は、コンピューターシステムを不要なエントリから保護する方法です。ほとんどのコンピューターには、システムを搾取から保護するためにファイアウォールプログラムがインストールされていますが、侵入防止は追加のセキュリティのために追加されたシステムです。侵入予防システムは、ネットワークに侵入しようとするコンピューターウイルスまたはハッカーからの追加の保護を提供します。元の侵入検知システムの拡張であると考えられていますが、実際には、誰がコンピューターネットワークにアクセスできるかを制御する方法です。アクセスを制御するだけでなく、ネットワークへのエントリを検出するため、2つのシステムが密接にリンクされています。これに先立ち、ファイアウォールからの検出はポートまたはIPアドレスに基づいていました。優れた侵入防止システムは、侵入を検出するだけでなく、ネットワークへのアクセスを制御します。この後者の機能は、セキュリティを追加するために利用可能な侵入防止にはさまざまな種類の侵入防止があります。ネットワーク侵入予防システムは通常、ネットワークにあるハードウェアデバイスです。ネットワーク内のすべてのコンピューターに適用する必要があるホストベースの侵入システムとは異なり、ネットワークシステムのインストールを必要とするデバイスは少なくなります。コンテンツベースのシステムは、不明なコンテンツからのエントリを検査および禁止します。コンテンツは予防システムによって認識されない場合があります。または、以前にシステムに対する脅威として記録されていた場合があります。レートベースのシステムは、ネットワークが通常受信するトラフィックとは異なる脅威を識別できます。レートベースのシステムは、通常のネットワークトラフィックのタイプと動作を学習し、それに応じてパラメーターを設定します。これらのパラメーターの外側にあるものはすべて、ネットワークへのアクセスを妨げられます。これらは、復号化が発生した後に不要なエントリを検出するのに非常に優れたソフトウェアのみのアプリケーションです。時間が経つにつれて、ホストベースのシステムは、コンピューターのネットワークにアクセスするための監視システムを構築します。ホストベースの予防の唯一の問題は、ネットワーク内のすべてのコンピューターにインストールする必要があることです。また、これらのレベルの検出とエントリの拒否に対処する機能がないため、より大きなレートベースのアクセス攻撃に対処することはできません。