एक घुसपैठ रोकथाम प्रणाली एक नेटवर्क सुरक्षा उपकरण है जो दुर्भावनापूर्ण या अवांछित व्यवहार के लिए नेटवर्क और सिस्टम गतिविधियों पर नज़र रखता है और उन गतिविधियों को अवरुद्ध करने या उनसे बचने के लिए प्रतिक्रिया कर सकता है।
नेटवर्क-आधारित IPS दुर्भावनापूर्ण प्रोग्राम या हमलों के लिए सभी नेटवर्क ट्रैफ़िक की निगरानी के लिए इन-लाइन काम करेगा। जब किसी हमले की पहचान की जाती है, तो यह अन्य सभी ट्रैफ़िक को पास करने में सक्षम बनाते हुए आपत्तिजनक पैकेट को गिरा सकता है। कुछ लोगों द्वारा घुसपैठ की रोकथाम तकनीक को घुसपैठ का पता लगाने (आईडीएस) तकनीक का विकास माना जाता है।
1990 के दशक के अंत में घुसपैठ की रोकथाम प्रणाली (IPS) व्युत्पन्न, निष्क्रिय नेटवर्क निगरानी में अस्पष्टता को हल करने के लिए इन-लाइन डिटेक्शन सिस्टम का पता लगाकर। प्रारंभिक आईपीएस आईडीएस था जो फायरवॉल को रोकथाम आदेश करने में सक्षम था और राउटर में नियंत्रण परिवर्तन का उपयोग करने में सक्षम था। नियंत्रण तंत्र के माध्यम से स्थानांतरित होने पर आईडीएस और शोषण के बीच दौड़ की स्थिति पैदा करने के लिए यह विधि परिचालन रूप से कम हो गई।
इनलाइन आईपीएस को फ़ायरवॉल प्रौद्योगिकियों में सुधार के रूप में माना जा सकता है (स्नॉर्ट इनलाइन एक में शामिल हो गया है), आईपीएस आईपी पते या बंदरगाहों के बजाय पारंपरिक फायरवॉल पूरा होने के बजाय एप्लिकेशन सामग्री के आधार पर एक्सेस कंट्रोल निर्णय बना सकता है।
यह वर्गीकरण मानचित्रण के प्रदर्शन और दक्षता को बढ़ा सकता है, अधिकांश आईपीएस अपने हस्ताक्षर संरचना में गंतव्य बंदरगाह का उपयोग करते हैं। चूंकि IPS सिस्टम शुरू में घुसपैठ का पता लगाने वाली प्रणालियों का एक शाब्दिक विस्तार था, वे जुड़े रहना जारी रखते हैं।
घुसपैठ की रोकथाम प्रणाली संभावित रूप से दुर्भावनापूर्ण घटनाओं से इनकार करने के लिए मेजबान स्तर पर द्वितीयक रूप से भी काम कर सकती है। नेटवर्क-आधारित IPS के साथ सहसंबद्ध होस्ट-आधारित IPS के फायदे और नुकसान हैं। कुछ मामलों में, प्रौद्योगिकियों को पूरक होना चाहिए।
झूठी सकारात्मकता की कम लागत की अनुमति देने के लिए एक घुसपैठ रोकथाम प्रणाली एक अच्छी घुसपैठ जांच प्रणाली होनी चाहिए। कुछ IPS सिस्टम अभी तक खोजे जाने वाले हमलों से भी बच सकते हैं, जिनमें बफर ओवरफ्लो के कारण होने वाले हमले भी शामिल हैं।
एक नेटवर्क में एक IPS का कार्य एक्सेस कंट्रोल और एप्लिकेशन-लेयर फायरवॉल के साथ भ्रमित होता है। इन तकनीकों में कुछ महत्वपूर्ण अंतर हैं। जबकि सभी समानताएं साझा करते हैं, वे नेटवर्क या सिस्टम सुरक्षा को कैसे देखते हैं, यह अनिवार्य रूप से अलग है।
एक IPS को आमतौर पर एक नेटवर्क पर पूरी तरह से अदृश्य रूप से काम करने के लिए डिज़ाइन किया गया है। IPS उत्पाद आमतौर पर संरक्षित नेटवर्क पर IP पते का दावा नहीं करते हैं, लेकिन किसी भी ट्रैफ़िक पर कई तरह से सीधे प्रतिक्रिया दे सकते हैं। (सामान्य IPS प्रतिक्रियाओं में पैकेट गिराना, कनेक्शन रीसेट करना, अलर्ट बनाना और यहां तक कि घुसपैठियों को क्वारंटाइन करना शामिल है।) जबकि कुछ IPS उत्पादों में फ़ायरवॉल नियमों का पालन करने की क्षमता होती है, यह आम तौर पर केवल एक सुविधा है और उत्पाद की मुख्य सेवा नहीं है।
इसके अलावा, IPS तकनीक अत्यधिक सक्रिय होस्ट, खराब लॉगऑन, अनुपयुक्त सामग्री और कुछ अन्य नेटवर्क और एप्लिकेशन लेयर फ़ंक्शंस पर डेटा का समर्थन करने वाले नेटवर्क संचालन में गहरी अंतर्दृष्टि प्रदान करती है।