Zapobieganie włamaniu jest sposobem ochrony systemu komputerowego przed niechcianym wejściem.Większość komputerów ma zainstalowane programy zapory w celu ochrony swoich systemów przed wyzyskiem, ale zapobieganie włamaniom jest systemem dodanym dla dodatkowego bezpieczeństwa.System zapobiegania włamaniu zapewnia dodatkową ochronę przed wirusami komputerowymi lub hakerami próbującymi włamać się do sieci.

Systemy zapobiegania włamaniu są znacznie bezpieczniejsze niż wspólna technologia zapory ogniowej.Chociaż są uważane za rozszerzenie oryginalnego systemu wykrywania włamań, są one bardziej sposobem kontrolowania, kto ma dostęp do sieci komputerowej.Kontrolują nie tylko dostęp, ale także wykrywają wprowadzanie do sieci, więc dwa systemy są ściśle powiązane.

System zapobiegania włamaniu kontroluje dostęp do sieci opartej na treści aplikacji próbującej nawiązać kontakt.Wcześniej wykrywanie z zaporami ogniowymi było oparte na portach lub adresach IP.Dobry system zapobiegania włamaniu nie tylko wykrywa nie tylko wtargnięcie, ale także kontroluje dostęp do sieci.Ta ostatnia funkcja to główna ulepszenie systemów w porównaniu z zaporami tylko na wykrywanie.

Istnieją różne rodzaje zapobiegania włamaniu do dodatkowego bezpieczeństwa.Systemy zapobiegania włamaniu sieci są zwykle urządzeniami sprzętowymi, które znajdują się w sieci.W przeciwieństwie do systemów włamań opartych na hosta, które należy zastosować do każdego komputera w sieci, system sieciowy wymaga mniejszej liczby urządzeń.

System zapobiegania intruzom sieci może być oparty na treści lub oparty na stawkach.System oparty na treści będzie sprawdzał i odrzuci każdy wpis od treści, która nie jest znana.Treść może nie być rozpoznawana przez system zapobiegania lub mogła być wcześniej zarejestrowana jako zagrożenie dla systemu.

Zapobieganie wtargnięciu sieci oparte na tempie oparte na intencji ataku, a nie treści.System oparty na stawkach może zidentyfikować zagrożenia różniące się od ruchu, jaki zwykle odbiera sieć.System oparty na stawkach uczy się rodzaju i zachowania normalnego ruchu sieciowego i odpowiednio ustawia parametry.Wszystko, co pozostanie poza tymi parametrami, będzie zapobiec dostępowi do sieci.

Istnieją również systemy zapobiegania włamaniom opartym na hostach.Są to tylko aplikacje oprogramowania, które są bardzo dobre w wykrywaniu niechcianego wpisu po wystąpieniu odszyfrowania.Z czasem system hosta buduje system monitorowania dostępu do sieci komputera.Jedynym problemem związanym z zapobieganiem hosta jest to, że należy go zainstalować na każdym komputerze w sieci.Nie może również poradzić sobie z atakami dostępu opartymi na większych stawkach, ponieważ nie ma możliwości radzenia sobie z tym poziomem wykrywania i odmowy wejścia.