Förebyggande av intrång är ett sätt att skydda ditt datorsystem från oönskat inträde.De flesta datorer har brandväggsprogram installerade för att skydda sina system från exploatering, men intrångsförebyggande är ett system som läggs till för extra säkerhet.Ett system för förebyggande av intrång ger extra skydd från antingen datavirus eller hackare som försöker bryta sig in i ditt nätverk.

Intringsförebyggande system är mycket säkrare än vanlig brandväggsteknik.Även om de anses vara en utvidgning av det ursprungliga intrångsdetekteringssystemet, är de faktiskt mer ett sätt att kontrollera vem som har tillgång till ett datornätverk.De kontrollerar inte bara åtkomst, utan upptäcker också inträde i nätverket, så de två systemen är nära kopplade.

Inträngningsförebyggande system styr åtkomst till ett nätverk baserat på innehållet i applikationen som försöker ta kontakt.Innan detta baserades detekteringen från brandväggar på portar eller IP -adresser.Ett bra intrångsförebyggande system upptäcker inte bara intrång utan kontrollerar också åtkomst till ett nätverk.Den senare funktionen är systemens huvudförbättring jämfört med detektion endast brandväggar.

Det finns olika typer av intrångsförebyggande för extra säkerhet.Nätverksintrångsförebyggande system är vanligtvis hårdvaruenheter som finns i nätverket.Till skillnad från värdbaserade intrångssystem som måste tillämpas på varje dator i nätverket kräver nätverkssystemet att färre enheter installeras.

Nätverksintrångsförebyggande systemet kan vara innehållsbaserat eller hastighetsbaserat.Ett innehållsbaserat system kommer att inspektera och tillåta alla poster från innehåll som inte är känt.Innehållet kan inte erkännas av förebyggande systemet, eller det kan tidigare ha registrerats som ett hot mot systemet.

Räntebaserat nätverksintrångsförebyggande är baserat på avsikten med attacken snarare än innehållet.Det hastighetsbaserade systemet kan identifiera hot som skiljer sig från det trafik som nätverket vanligtvis får.Det hastighetsbaserade systemet lär sig typen och beteendet för normal nätverkstrafik och sätter parametrar i enlighet därmed.Allt som faller utanför dessa parametrar kommer att förhindras tillgång till nätverket.

Det finns också värdbaserade intrångsförebyggande system.Det här är endast program för programvaran som är mycket bra på att upptäcka oönskat inträde efter dekryptering har inträffat.Med tiden bygger det värdbaserade systemet upp ett övervakningssystem för åtkomst till datorns nätverk.Det enda problemet med värdbaserad förebyggande är att det måste installeras på varje dator i nätverket.Det kan inte heller hantera större räntabaserade åtkomstattacker, eftersom det inte har förmågan att hantera dessa nivåer av upptäckt och förnekande av inträde.