Forebygging av inntrenging er en måte å beskytte datasystemet ditt mot uønsket innreise.De fleste datamaskiner har brannmurprogrammer installert for å beskytte systemene sine mot utnyttelse, men forebygging av inntrenging er et system lagt til for ekstra sikkerhet.Et inntrengingsforebyggingssystem gir ekstra beskyttelse mot enten datavirus eller hackere som prøver å bryte seg inn i nettverket ditt.

Intrusion Prevention Systems er mye sikrere enn vanlig brannmurteknologi.Selv om de anses å være en utvidelse av det opprinnelige inntrengingsdeteksjonssystemet, er de faktisk mer en måte å kontrollere hvem som har tilgang til et datanettverk.De kontrollerer ikke bare tilgangen, men oppdager også inngang til nettverket, så de to systemene er nært koblet.

Inntrengningsforebyggende system kontrollerer tilgangen til et nettverk basert på innholdet i applikasjonen som prøver å ta kontakt.Før dette var deteksjonen fra brannmurer basert på porter eller IP -adresser.Et godt inntrengingsforebyggende system oppdager ikke bare inntrenging, men kontrollerer også tilgangen til et nettverk.Denne sistnevnte funksjonen er systemets viktigste forbedring i forhold til bare brannmurer.

Det er forskjellige typer inntrengingsforebygging tilgjengelig for ekstra sikkerhet.Nettverksinntrengningsforebyggende systemer er vanligvis maskinvareenheter som ligger i nettverket.Et innholdsbasert system vil inspisere og ikke tillate noen oppføring fra innhold som ikke er kjent.Innholdet kan ikke bli gjenkjent av forebyggingssystemet, eller det kan ha blitt tidligere registrert som en trussel mot systemet.

Ratebasert nettverksinntrengningsforebygging er basert på intensjonen med angrepet i stedet for innholdet.Det hastighetsbaserte systemet kan identifisere trusler som er forskjellige fra trafikken nettverket vanligvis mottar.Det hastighetsbaserte systemet lærer typen og atferden til normal nettverkstrafikk og setter parametere deretter.Alt som faller utenfor disse parametrene vil bli forhindret tilgang til nettverket.

Det er også vertsbaserte inntrengingsforebyggende systemer.Dette er bare programvare -applikasjoner som er veldig flinke til å oppdage uønsket oppføring etter at dekryptering har skjedd.Over tid bygger det vertsbaserte systemet opp et overvåkningssystem for tilgang til datamaskinens nettverk.Det eneste problemet med vertsbasert forebygging er at det må installeres på hver datamaskin i nettverket.Det kan heller ikke takle større rentebaserte tilgangsangrep, da det ikke har mulighetene til å håndtere disse nivåene av deteksjon og avslag på innreise.