Zapobieganie włamaniom to sposób ochrony systemu komputerowego przed niepożądanym dostępem. Większość komputerów ma zainstalowane programy zapory, które chronią ich systemy przed eksploatacją, ale zapobieganie włamaniom to system dodany w celu zapewnienia dodatkowego bezpieczeństwa. System zapobiegania włamaniom zapewnia dodatkową ochronę przed wirusami komputerowymi lub hakerami próbującymi włamać się do sieci.
Systemy zapobiegania włamaniom są znacznie bezpieczniejsze niż popularna technologia zapory. Chociaż uważa się je za rozszerzenie oryginalnego systemu wykrywania włamań, w rzeczywistości są bardziej sposobem kontrolowania, kto ma dostęp do sieci komputerowej. Nie tylko kontrolują dostęp, ale także wykrywają wejście do sieci, dzięki czemu oba systemy są ze sobą ściśle powiązane.
System zapobiegania włamaniom kontroluje dostęp do sieci na podstawie zawartości aplikacji próbującej nawiązać kontakt. Wcześniej wykrywanie za pomocą zapór ogniowych opierało się na portach lub adresach IP. Dobry system zapobiegania włamaniom nie tylko wykrywa wtargnięcie, ale także kontroluje dostęp do sieci. Ta ostatnia cecha jest głównym ulepszeniem systemu nad wykrywaniem tylko zapór ogniowych.
W celu zwiększenia bezpieczeństwa dostępne są różne rodzaje zapobiegania włamaniom. Systemy zapobiegania włamaniom do sieci to zazwyczaj urządzenia sprzętowe znajdujące się w sieci. W przeciwieństwie do systemów włamań opartych na hoście, które muszą być stosowane na każdym komputerze w sieci, system sieciowy wymaga zainstalowania mniejszej liczby urządzeń.
System zapobiegania włamaniom do sieci może być oparty na treści lub stawce. System oparty na treści będzie sprawdzać i odrzucać wszelkie wpisy z treści, które nie są znane. Treść może nie zostać rozpoznana przez system prewencyjny lub mogła zostać wcześniej zarejestrowana jako zagrożenie dla systemu.
Zapobieganie włamaniom do sieci oparte na stawce jest oparte na intencji ataku, a nie na zawartości. System oparty na stawkach może identyfikować zagrożenia, które różnią się od ruchu, który zwykle odbiera sieć. System oparty na stawkach uczy się typu i zachowania normalnego ruchu sieciowego i odpowiednio ustawia parametry. Wszystko, co wykracza poza te parametry, zostanie uniemożliwione dostęp do sieci.
Istnieją również systemy zapobiegania włamaniom oparte na hostach. Są to tylko aplikacje programowe, które są bardzo dobre w wykrywaniu niechcianych wpisów po odszyfrowaniu. Z biegiem czasu system oparty na hoście tworzy system monitorowania dostępu do sieci komputerowej. Jedynym problemem związanym z prewencją opartą na hoście jest to, że musi być ona zainstalowana na każdym komputerze w sieci. Nie radzi sobie również z atakami o większej szybkości dostępu, ponieważ nie ma możliwości radzenia sobie z tymi poziomami wykrywania i odmowy dostępu.