入侵防護(intrusion prevention)是一種可識別潛在的威脅並迅速地做出應對的網路安全防範辦法。與入侵檢測系統(IDS)一樣,入侵防護系統(IPS)也可監視網路數據流通。
據Top Layer Networks公司的Michael Reed介紹,一套行之有效的入侵防護系統應該具備更高級的監測和分析能力,大到網路交通模式,小到單個信息包,如果出現違反安全策略的行為和被攻擊的跡象,它都能夠監測到,並採取適當的應對措施。“探測機制的覆蓋面極為廣泛,包括了地址匹配、HTTP字元串和子字元串的匹配、通用模式匹配、TCP連線分析、非正常的可疑包檢測、流量異常檢測、TCP/UDP連線埠匹配,等等。”