การป้องกันการบุกรุกเป็นวิธีการป้องกันระบบคอมพิวเตอร์ของคุณจากรายการที่ไม่พึงประสงค์ คอมพิวเตอร์ส่วนใหญ่มีโปรแกรมไฟร์วอลล์ติดตั้งเพื่อป้องกันระบบของพวกเขาจากการถูกเอารัดเอาเปรียบ แต่การป้องกันการบุกรุกเป็นระบบที่เพิ่มความปลอดภัยเป็นพิเศษ ระบบป้องกันการบุกรุกให้การป้องกันเพิ่มเติมจากไวรัสคอมพิวเตอร์หรือแฮกเกอร์ที่พยายามเจาะเข้าสู่เครือข่ายของคุณ
ระบบป้องกันการบุกรุกมีความปลอดภัยมากกว่าเทคโนโลยีไฟร์วอลล์ทั่วไป แม้ว่าจะถือว่าเป็นส่วนขยายของระบบตรวจจับการบุกรุกเดิม แต่แท้จริงแล้วเป็นวิธีควบคุมผู้ที่สามารถเข้าถึงเครือข่ายคอมพิวเตอร์ได้ พวกเขาไม่เพียง แต่ควบคุมการเข้าถึง แต่ยังตรวจจับการเข้าสู่เครือข่ายดังนั้นระบบทั้งสองจึงเชื่อมโยงอย่างใกล้ชิด
ระบบป้องกันการบุกรุกควบคุมการเข้าถึงเครือข่ายตามเนื้อหาของแอปพลิเคชันที่พยายามติดต่อ ก่อนหน้านี้การตรวจจับจากไฟร์วอลล์นั้นใช้พอร์ตหรือที่อยู่ IP ระบบป้องกันการบุกรุกที่ดีไม่เพียง แต่ตรวจจับการบุกรุก แต่ยังควบคุมการเข้าถึงเครือข่าย คุณสมบัติหลังนี้คือการปรับปรุงหลักของระบบมากกว่าการตรวจหาไฟร์วอลล์เท่านั้น
มีการป้องกันการบุกรุกหลายประเภทเพื่อความปลอดภัยที่เพิ่มขึ้น ระบบป้องกันการบุกรุกเครือข่ายมักเป็นอุปกรณ์ฮาร์ดแวร์ที่อยู่ในเครือข่าย แตกต่างจากระบบการบุกรุกที่ใช้โฮสต์ที่ต้องใช้กับคอมพิวเตอร์ทุกเครื่องในเครือข่ายระบบเครือข่ายจำเป็นต้องติดตั้งอุปกรณ์น้อยลง
ระบบป้องกันการบุกรุกเครือข่ายสามารถเป็นไปตามเนื้อหาหรือตามอัตรา ระบบที่ใช้เนื้อหาจะตรวจสอบและไม่อนุญาตการเข้าใช้ใด ๆ จากเนื้อหาที่ไม่เป็นที่รู้จัก เนื้อหาอาจไม่ได้รับการยอมรับจากระบบป้องกันหรืออาจถูกบันทึกไว้ก่อนหน้านี้ว่าเป็นภัยคุกคามต่อระบบ
การป้องกันการบุกรุกเครือข่ายตามอัตราขึ้นอยู่กับความตั้งใจของการโจมตีมากกว่าเนื้อหา ระบบตามอัตราสามารถระบุภัยคุกคามที่แตกต่างจากปริมาณข้อมูลที่เครือข่ายมักได้รับ ระบบอิงตามอัตราเรียนรู้ประเภทและพฤติกรรมของทราฟฟิกเครือข่ายปกติและตั้งค่าพารามิเตอร์ให้สอดคล้องกัน สิ่งใดก็ตามที่อยู่นอกพารามิเตอร์เหล่านี้จะป้องกันการเข้าถึงเครือข่าย
นอกจากนี้ยังมีระบบป้องกันการบุกรุกตามโฮสต์ เหล่านี้เป็นซอฟต์แวร์เฉพาะแอปพลิเคชันที่ดีมากในการตรวจจับรายการที่ไม่ต้องการหลังจากการถอดรหัสเกิดขึ้น เมื่อเวลาผ่านไประบบโฮสต์จะสร้างระบบการตรวจสอบสำหรับการเข้าถึงเครือข่ายของคอมพิวเตอร์ ปัญหาเดียวของการป้องกันโดยอาศัยโฮสต์คือจะต้องติดตั้งในคอมพิวเตอร์ทุกเครื่องในเครือข่าย นอกจากนี้ยังไม่สามารถรับมือกับการโจมตีจากอัตราการเข้าใช้ที่มากขึ้นเนื่องจากไม่มีความสามารถในการจัดการกับระดับการตรวจจับและการปฏิเสธการเข้าใช้
