Įsibrovimų prevencija yra būdas apsaugoti jūsų kompiuterio sistemą nuo nepageidaujamo patekimo. Daugumoje kompiuterių yra įdiegtos ugniasienės programos, apsaugančios jų sistemas nuo išnaudojimo, tačiau įsilaužimo prevencija yra sistema, skirta papildomam saugumui. Įsibrovimų prevencijos sistema suteikia papildomą apsaugą nuo kompiuterių virusų arba įsilaužėlių, bandančių įsilaužti į jūsų tinklą.
Įsibrovimų prevencijos sistemos yra daug saugesnės nei įprasta ugniasienės technologija. Nors manoma, kad tai yra pradinės įsibrovimo aptikimo sistemos išplėtimas, jie iš tikrųjų yra daugiau būdas kontroliuoti, kas turi prieigą prie kompiuterių tinklo. Jie ne tik kontroliuoja prieigą, bet ir aptinka įėjimą į tinklą, todėl abi sistemos yra glaudžiai susijusios.
Įsibrovimų prevencijos sistema kontroliuoja prieigą prie tinklo pagal programos, bandančios susisiekti, turinį. Prieš tai ugniasienės aptikimas buvo pagrįstas prievadais arba IP adresais. Gera įsilaužimo prevencijos sistema ne tik aptinka įsibrovimą, bet ir kontroliuoja prieigą prie tinklo. Pastaroji funkcija yra pagrindinis sistemos patobulinimas, palyginti su tik aptikimo ugniasienėmis.
Yra įvairių tipų įsilaužimo prevencijos, kad būtų užtikrintas didesnis saugumas. Tinklo įsilaužimo prevencijos sistemos dažniausiai yra tinkle esantys aparatūros įrenginiai. Skirtingai nuo pagrindinio kompiuterio pagrindu veikiančių įsilaužimo sistemų, kurios turi būti taikomos kiekviename tinklo kompiuteryje, tinklo sistemai reikia įdiegti mažiau įrenginių.
Tinklo įsilaužimo prevencijos sistema gali būti pagrįsta turiniu arba greičiu. Turiniu pagrįsta sistema patikrins ir neleis įvesti bet kokio turinio, kuris nežinomas. Turinio gali neatpažinti prevencijos sistema arba jis anksčiau buvo įrašytas kaip grėsmė sistemai.
Įsibrovimų į tinklą prevencija, pagrįsta norma, pagrįsta atakos ketinimu, o ne turiniu. Įkainiais pagrįsta sistema gali nustatyti grėsmes, kurios skiriasi nuo srauto, kurį paprastai gauna tinklas. Įkainiais pagrįsta sistema išmoksta įprasto tinklo srauto tipą bei elgesį ir atitinkamai nustato parametrus. Viskam, kas nepatenka į šiuos parametrus, bus užkirstas kelias prieigai prie tinklo.
Taip pat yra pagrindinio kompiuterio įsibrovimo prevencijos sistemų. Tai tik programinės įrangos programos, kurios labai gerai aptinka nepageidaujamą įrašą po iššifravimo. Laikui bėgant, pagrindinio kompiuterio sistema sukuria prieigos prie kompiuterio tinklo stebėjimo sistemą. Vienintelė prieglobos prevencijos problema yra ta, kad ji turi būti įdiegta kiekviename tinklo kompiuteryje. Jis taip pat negali susidoroti su didesniu greičiu pagrįstų prieigos atakų, nes neturi galimybių susidoroti su tokiais aptikimo ir neįleidimo lygiais.