Een inbraakpreventiesysteem (IPS) controleert het netwerkverkeer actief op tekenen van kwaadwillige activiteiten of beleidsschendingen. Het maakt gebruik van een combinatie van op handtekeningen gebaseerde detectie, die zoekt naar bekende aanvalspatronen, en op anomalie gebaseerde detectie, die afwijkingen van normaal gedrag identificeert. Wanneer de IPS potentieel schadelijke activiteit detecteert, kan deze onmiddellijk actie ondernemen, zoals het laten vallen van kwaadaardige pakketten, het blokkeren van verkeer van specifieke IP-adressen, het resetten van verbindingen en het waarschuwen van beheerders om te voorkomen dat de dreiging het netwerk in gevaar brengt.
Een inbraakdetectiesysteem (IDS) is een beveiligingstechnologie die is ontworpen om ongeoorloofde toegang of abnormale activiteit op een netwerk of computersysteem te detecteren. Het werkt door inkomend en uitgaand netwerkverkeer te analyseren, het te vergelijken met een database met bekende aanvalssignaturen en te monitoren op ongebruikelijke gedragspatronen die op een inbreuk op de beveiliging kunnen duiden. Wanneer de IDS verdachte activiteit identificeert, genereert het waarschuwingen om beheerders op de hoogte te stellen, zodat ze potentiële bedreigingen kunnen onderzoeken en erop kunnen reageren. In tegenstelling tot een IPS is een IDS passief en blokkeert het verkeer niet actief.
Een draadloos inbraakpreventiesysteem (WIPS) werkt door het draadloze netwerk voortdurend te scannen op ongeautoriseerde apparaten, frauduleuze toegangspunten en verdachte activiteiten. Het maakt gebruik van sensoren die overal in de draadloze omgeving zijn geplaatst om radiofrequenties te bewaken en netwerkverkeer vast te leggen. WIPS kan draadloze bedreigingen detecteren en classificeren, zoals ongeautoriseerde apparaten die proberen verbinding te maken met het netwerk of kwaadaardige activiteiten zoals man-in-the-middle-aanvallen. Bij het detecteren van een bedreiging kan de WIPS preventieve maatregelen nemen, zoals het blokkeren van het ongeautoriseerde apparaat, het verbreken van verdachte verbindingen en het waarschuwen van netwerkbeheerders om de veiligheid van het draadloze netwerk te waarborgen.