Ang pag -iwas sa panghihimasok ay isang paraan ng pagprotekta sa iyong computer system mula sa hindi ginustong pagpasok.Karamihan sa mga computer ay may mga programa sa firewall na naka -install upang maprotektahan ang kanilang mga system mula sa pagsasamantala, ngunit ang pag -iwas sa panghihimasok ay isang sistema na idinagdag para sa labis na seguridad.Ang isang sistema ng pag -iwas sa panghihimasok ay nagbibigay ng dagdag na proteksyon mula sa alinman sa mga virus ng computer o mga hacker na nagsisikap na masira sa iyong network.

Ang mga sistema ng pag -iwas sa panghihimasok ay mas ligtas kaysa sa karaniwang teknolohiya ng firewall.Bagaman itinuturing na isang pagpapalawak ng orihinal na sistema ng pagtuklas ng panghihimasok, sila ay talagang mas isang paraan ng pagkontrol kung sino ang may access sa isang network ng computer.Hindi lamang nila kinokontrol ang pag -access, ngunit nakita din ang pagpasok sa network, kaya ang dalawang mga sistema ay malapit na naka -link.Bago ito, ang pagtuklas mula sa mga firewall ay batay sa mga port o IP address.Ang isang mahusay na sistema ng pag -iwas sa panghihimasok ay hindi lamang nakakakita ng panghihimasok, ngunit kinokontrol din ang pag -access sa isang network.Ang huli na tampok na ito ay ang mga system pangunahing pagpapabuti sa pagtuklas lamang ng mga firewall.

Mayroong iba't ibang mga uri ng pag -iwas sa panghihimasok na magagamit para sa dagdag na seguridad.Ang mga sistema ng pag -iwas sa panghihimasok sa network ay karaniwang mga aparato ng hardware na matatagpuan sa network.Hindi tulad ng mga sistema ng panghihimasok na batay sa host na kailangang mailapat sa bawat computer sa network, ang sistema ng network ay nangangailangan ng mas kaunting mga aparato na mai -install.

Ang sistema ng pag -iwas sa panghihimasok sa network ay maaaring batay sa nilalaman o batay sa rate.Ang isang sistema na batay sa nilalaman ay susuriin at hindi papayag ang anumang pagpasok mula sa nilalaman na hindi kilala.Ang nilalaman ay maaaring hindi kilalanin ng sistema ng pag -iwas, o maaaring naitala ito bilang isang banta sa system.Ang sistema na batay sa rate ay maaaring makilala ang mga banta na naiiba sa trapiko na karaniwang natatanggap ng network.Natutunan ng system na batay sa rate ang uri at pag-uugali ng normal na trapiko ng network at nagtatakda ng mga parameter nang naaayon.Ang anumang bagay na nahuhulog sa labas ng mga parameter na ito ay maiiwasan ang pag -access sa network.

Mayroon ding mga sistema ng pag -iwas sa host batay sa panghihimasok.Ang mga ito ay mga application lamang ng software na napakahusay sa pagtuklas ng hindi ginustong pagpasok pagkatapos ng decryption ay nangyari.Sa paglipas ng panahon, ang sistema na nakabase sa host ay bumubuo ng isang sistema ng pagsubaybay para sa pag-access sa network ng computer.Ang tanging problema sa pag -iwas sa batay sa host ay dapat itong mai -install sa bawat computer sa network.Hindi rin ito makayanan ang mas malaking pag -atake sa pag -access batay sa rate, dahil wala itong mga kakayahan upang harapin ang mga antas ng pagtuklas at pagtanggi sa pagpasok.