Sinusubaybayan ng isang Intrusion Prevention System (IPS) ang isang packet ng data ng network para sa kahina -hinalang aktibidad at sumusubok na gumawa ng aksyon gamit ang mga tiyak na patakaran.Ito ay kumikilos tulad ng isang sistema ng pagtuklas ng panghihimasok na may kasamang firewall upang maiwasan ang mga pag -atake.Nagpapadala ito ng isang alerto sa isang administrator ng network o system kapag ang isang bagay na kahina -hinala ay napansin, na pinapayagan ang administrator na pumili ng isang aksyon na gagawin kapag nangyari ang kaganapan.Ang mga sistema ng pag -iwas sa panghihimasok ay maaaring masubaybayan ang isang buong network, mga wireless network protocol, pag -uugali ng network at isang trapiko ng computer.Ang bawat IPS ay gumagamit ng mga tiyak na pamamaraan ng pagtuklas upang pag -aralan ang mga panganib.

Depende sa modelo ng IPS at mga tampok nito, ang isang sistema ng pag -iwas sa panghihimasok ay maaaring makakita ng iba't ibang mga paglabag sa seguridad.Ang ilan ay maaaring makita ang pagkalat ng malware sa isang network, ang pagkopya ng mga malalaking file sa pagitan ng dalawang mga sistema, at ang paggamit ng mga kahina -hinalang aktibidad tulad ng pag -scan ng port.Matapos ihambing ng IPS ang isyu sa mga patakaran sa seguridad, nag -log ito sa bawat kaganapan at dokumento ang dalas ng mga kaganapan.Kung na -configure ng administrator ng network ang IPS upang magsagawa ng isang tiyak na aksyon batay sa insidente, ang sistema ng pag -iwas sa panghihimasok pagkatapos ay tumatagal ng itinalagang aksyon.Ang isang pangunahing alerto ay ipinadala sa administrator upang siya ay maaaring tumugon nang naaangkop o tingnan ang karagdagang impormasyon sa mga IP, kung kinakailangan.-based.Sinusuri ng isang IPS na nakabase sa network ang iba't ibang mga protocol ng network at karaniwang ginagamit sa mga remote na pag-access ng mga server, virtual pribadong server ng network at mga router.Ang isang wireless na IPS ay nagbabantay para sa mga kahina -hinalang aktibidad sa mga wireless network at naghahanap din ng hindi awtorisadong wireless network sa isang lugar.Ang pagtatasa ng pag -uugali ng network ay naghahanap ng mga banta na maaaring bumaba sa isang network o kumalat ng malware at karaniwang ginagamit sa mga pribadong network na kumonekta sa Internet.Ang isang host-based na IPS ay gumagana sa isang solong system at naghahanap ng mga kakaibang proseso ng aplikasyon, hindi pangkaraniwang trapiko sa network sa host, pagbabago ng file system at mga pagbabago sa pagsasaayos.Kumbinasyon ng lahat ng tatlo.Ang deteksyon na batay sa pirma ay mahusay na gumagana para sa pag-alis ng mga kilalang banta sa pamamagitan ng paghahambing ng isang kaganapan sa isang naka-dokumentong pirma upang matukoy kung nangyari ang isang paglabag sa seguridad.Ang pagtuklas na batay sa anomalya ay naghahanap ng aktibidad na hindi normal kung ihahambing sa mga normal na kaganapan na nagaganap sa isang system o network at partikular na kapaki-pakinabang para sa pagkilala sa hindi kilalang mga banta.Ang stateful protocol analysis ay naghahanap para sa aktibidad na sumasalungat kung paano karaniwang ginagamit ang isang tiyak na protocol.