Phòng ngừa xâm nhập là một cách bảo vệ hệ thống máy tính của bạn khỏi mục nhập không mong muốn.Hầu hết các máy tính đều có các chương trình tường lửa được cài đặt để bảo vệ hệ thống của họ khỏi khai thác, nhưng phòng ngừa xâm nhập là một hệ thống được thêm vào để bảo mật thêm.Một hệ thống phòng chống xâm nhập cung cấp sự bảo vệ bổ sung khỏi virus máy tính hoặc tin tặc cố gắng xâm nhập vào mạng của bạn. Hệ thống phòng chống xâm nhập an toàn hơn nhiều so với công nghệ tường lửa thông thường.Mặc dù được coi là một sự mở rộng của hệ thống phát hiện xâm nhập ban đầu, nhưng chúng thực sự là một cách kiểm soát ai có quyền truy cập vào mạng máy tính.Chúng không chỉ kiểm soát truy cập, mà còn phát hiện nhập vào mạng, do đó, hai hệ thống được liên kết chặt chẽ. Hệ thống phòng chống xâm nhập kiểm soát quyền truy cập vào mạng dựa trên nội dung của ứng dụng đang cố gắng liên hệ.Trước đó, việc phát hiện từ tường lửa được dựa trên các cổng hoặc địa chỉ IP.Một hệ thống phòng ngừa xâm nhập tốt không chỉ phát hiện sự xâm nhập mà còn kiểm soát quyền truy cập vào mạng.Tính năng thứ hai này là sự cải thiện chính của các hệ thống chỉ trong việc phát hiện chỉ tường lửa. Có nhiều loại phòng ngừa xâm nhập khác nhau có sẵn để bổ sung bảo mật.Các hệ thống phòng chống xâm nhập mạng thường là các thiết bị phần cứng nằm trong mạng.Không giống như các hệ thống xâm nhập dựa trên máy chủ phải được áp dụng cho mọi máy tính trong mạng, hệ thống mạng yêu cầu cài đặt ít thiết bị hơn. Hệ thống phòng chống xâm nhập mạng có thể dựa trên nội dung hoặc dựa trên tốc độ.Một hệ thống dựa trên nội dung sẽ kiểm tra và không cho phép bất kỳ mục nhập nào từ nội dung không được biết đến.Nội dung có thể không được công nhận bởi hệ thống phòng ngừa hoặc nó có thể được ghi lại trước đây là mối đe dọa đối với hệ thống. Phòng ngừa xâm nhập mạng dựa trên tỷ lệ dựa trên mục đích của cuộc tấn công hơn là nội dung.Hệ thống dựa trên tốc độ có thể xác định các mối đe dọa khác với lưu lượng truy cập mà mạng thường nhận được.Hệ thống dựa trên tốc độ tìm hiểu loại và hành vi của lưu lượng mạng thông thường và đặt các tham số phù hợp.Bất cứ điều gì nằm ngoài các tham số này sẽ được ngăn chặn truy cập vào mạng. Ngoài ra còn có các hệ thống phòng chống xâm nhập dựa trên máy chủ.Đây là những ứng dụng chỉ phần mềm rất giỏi trong việc phát hiện mục nhập không mong muốn sau khi giải mã đã xảy ra.Theo thời gian, hệ thống dựa trên máy chủ xây dựng một hệ thống giám sát để truy cập vào mạng máy tính.Vấn đề duy nhất với phòng ngừa dựa trên máy chủ là nó phải được cài đặt trên mọi máy tính trong mạng.Nó cũng không thể đối phó với các cuộc tấn công truy cập dựa trên tốc độ lớn hơn, vì nó không có khả năng đối phó với các mức phát hiện và từ chối nhập cảnh này.