ระบบป้องกันการบุกรุก (IPS) ตรวจสอบแพ็คเก็ตข้อมูลเครือข่ายสำหรับกิจกรรมที่น่าสงสัยและพยายามดำเนินการโดยใช้นโยบายเฉพาะมันทำหน้าที่เหมือนระบบตรวจจับการบุกรุกที่มีไฟร์วอลล์เพื่อป้องกันการโจมตีมันส่งการแจ้งเตือนไปยังเครือข่ายหรือผู้ดูแลระบบเมื่อตรวจพบสิ่งที่น่าสงสัยทำให้ผู้ดูแลระบบสามารถเลือกการกระทำที่จะดำเนินการเมื่อเหตุการณ์เกิดขึ้นระบบป้องกันการบุกรุกสามารถตรวจสอบเครือข่ายทั้งหมดโปรโตคอลเครือข่ายไร้สายพฤติกรรมเครือข่ายและการรับส่งข้อมูลคอมพิวเตอร์เครื่องเดียวIPs แต่ละคนใช้วิธีการตรวจจับเฉพาะเพื่อวิเคราะห์ความเสี่ยง

ขึ้นอยู่กับโมเดล IPS และคุณสมบัติของมันระบบป้องกันการบุกรุกสามารถตรวจจับการละเมิดความปลอดภัยต่างๆบางตัวสามารถตรวจจับการแพร่กระจายของมัลแวร์ผ่านเครือข่ายการคัดลอกไฟล์ขนาดใหญ่ระหว่างสองระบบและการใช้กิจกรรมที่น่าสงสัยเช่นการสแกนพอร์ตหลังจาก IPS เปรียบเทียบปัญหากับกฎความปลอดภัยมันจะบันทึกแต่ละเหตุการณ์และจัดทำเอกสารความถี่เหตุการณ์หากผู้ดูแลระบบเครือข่ายกำหนดค่า IPS เพื่อดำเนินการเฉพาะตามเหตุการณ์ระบบการป้องกันการบุกรุกจากนั้นจะดำเนินการที่ได้รับมอบหมายการแจ้งเตือนพื้นฐานจะถูกส่งไปยังผู้ดูแลระบบเพื่อให้เขาหรือเธอสามารถตอบสนองอย่างเหมาะสมหรือดูข้อมูลเพิ่มเติมเกี่ยวกับ IPS หากจำเป็น

มีระบบป้องกันการบุกรุกทั่วไปสี่ประเภทรวมถึงเครือข่ายไร้สายการวิเคราะห์พฤติกรรมเครือข่ายและโฮสต์-ซึ่งเป็นรากฐาน.IPS ที่ใช้เครือข่ายวิเคราะห์โปรโตคอลเครือข่ายที่หลากหลายและใช้กันทั่วไปในเซิร์ฟเวอร์การเข้าถึงระยะไกลเซิร์ฟเวอร์เครือข่ายส่วนตัวเสมือนจริงและเราเตอร์นาฬิกา IPS ไร้สายสำหรับกิจกรรมที่น่าสงสัยบนเครือข่ายไร้สายและยังมองหาเครือข่ายไร้สายที่ไม่ได้รับอนุญาตในพื้นที่การวิเคราะห์พฤติกรรมเครือข่ายมองหาภัยคุกคามที่สามารถกำจัดเครือข่ายหรือกระจายมัลแวร์และมักใช้กับเครือข่ายส่วนตัวที่เชื่อมต่อกับอินเทอร์เน็ตIPS ที่ใช้โฮสต์ทำงานบนระบบเดียวและค้นหากระบวนการแอปพลิเคชันที่แปลกประหลาดการรับส่งข้อมูลเครือข่ายที่ผิดปกติไปยังโฮสต์การปรับเปลี่ยนระบบไฟล์และการเปลี่ยนแปลงการกำหนดค่า

มีวิธีการตรวจจับสามวิธีที่ระบบป้องกันการบุกรุกสามารถใช้งานได้การรวมกันของทั้งสามการตรวจจับที่ใช้ลายเซ็นทำงานได้ดีสำหรับการตรวจจับภัยคุกคามที่รู้จักโดยการเปรียบเทียบเหตุการณ์กับลายเซ็นที่บันทึกไว้แล้วเพื่อตรวจสอบว่ามีการละเมิดความปลอดภัยเกิดขึ้นหรือไม่การตรวจจับที่ใช้ความผิดปกติจะมองหากิจกรรมที่ผิดปกติเมื่อเปรียบเทียบกับเหตุการณ์ปกติที่เกิดขึ้นในระบบหรือเครือข่ายและมีประโยชน์อย่างยิ่งสำหรับการระบุภัยคุกคามที่ไม่รู้จักการวิเคราะห์โปรโตคอลที่มีสถานะมองหากิจกรรมที่ขัดกับวิธีการใช้โปรโตคอลเฉพาะโดยปกติ