IPS es un sistema de prevención de intrusiones, una instalación de seguridad de redes informáticas y un complemento del software antivirus y los cortafuegos. Un sistema de prevención de intrusiones es un dispositivo de seguridad de red informática que puede monitorear el comportamiento de transmisión de datos de red de una red o dispositivo de red, y puede interrumpir, ajustar o aislar rápidamente algunos comportamientos de transmisión de datos de red anormales o dañinos. Con el uso generalizado de las computadoras y la continua popularidad de Internet, también están aumentando los peligros y delitos dentro y fuera de la red. Hace veinte años, los virus informáticos se propagaban principalmente a través de disquetes.
Información ampliada:
El sistema de prevención de intrusiones, al igual que el sistema de detección de intrusiones, se especializa en profundizar en los datos de la red, buscar características de códigos de ataque que reconoce, filtrar flujos de datos dañinos, y descartar el paquete de datos dañinos y registrarlo para su posterior análisis.
Además, y lo que es más importante, la mayoría de los sistemas de prevención de intrusiones también tienen en cuenta anomalías en las aplicaciones o transmisiones de red para ayudar a identificar intrusiones y ataques. Por ejemplo, los usuarios o programas de usuario violan las normas de seguridad, aparecen paquetes de datos en momentos que no deberían aparecer, se están explotando vulnerabilidades en el sistema operativo o en los programas de aplicación, etc. Aunque el sistema de prevención de intrusiones también considera firmas de virus conocidas, no se basa únicamente en firmas de virus conocidas.