İzinsiz giriş önleme sistemi (IPS), kötü niyetli etkinlikleri ve güvenlik tehditlerini tespit etmek ve engellemek için ağ trafiğini gerçek zamanlı olarak aktif bir şekilde izleyerek çalışır. Gelen ve giden paketleri analiz ederek bunları bilinen saldırı imzalarından ve önceden tanımlanmış kurallardan oluşan bir veritabanıyla karşılaştırır. IPS, bir imzayla eşleşen veya belirli bir kuralı ihlal eden bir paket veya paket akışını tespit ettiğinde, tehdidin ağın güvenliğini tehlikeye atmasını önlemek için derhal harekete geçer. Bu eylem, kötü amaçlı paketlerin bırakılmasını veya engellenmesini, bağlantıların sıfırlanmasını ve ağ yöneticilerinin olayı hemen araştırması ve yanıt vermesi için uyarılmasını içerebilir.
İzinsiz giriş önleme sistemleri (IPS) ve izinsiz giriş tespit sistemleri (IDS), ağları yetkisiz erişimden ve kötü niyetli faaliyetlerden korumak için tasarlanmış güvenlik teknolojileridir. Bir IDS, ağ trafiğini ve sistem olaylarını izler, olası güvenlik ihlallerini tespit etmek için kalıpları ve anormallikleri analiz eder. Şüpheli etkinlik tespit edildiğinde uyarılar oluşturarak yöneticilerin potansiyel tehditleri araştırmasına ve bunlara yanıt vermesine olanak tanır. IPS, tanımlanan tehditlerin ağa girmesini aktif olarak engelleyerek veya engelleyerek bir adım daha ileri giderek saldırılara karşı gerçek zamanlı koruma sağlar. IDS algılama ve uyarıya odaklanırken IPS, ağı güvenlik tehditlerine karşı aktif olarak savunmak için algılamayı önleme ile birleştirir.
Bir IPS imzası, bilinen kötü amaçlı etkinliklerin veya saldırıların belirli kalıplarını veya özelliklerini tanımlayarak çalışır. Bu imzalar, çeşitli ağ saldırıları, güvenlik açıkları ve kötüye kullanım türlerinin araştırılması ve analizine dayanarak oluşturulur. Bir IPS ağ trafiğini incelediğinde, gelen paketleri kendi imza veritabanıyla karşılaştırır. Bir paket, bilinen bir saldırıyı veya yetkisiz etkinliği belirten bir imzayla eşleşirse, IPS, tehdidi engellemek veya azaltmak için önceden tanımlanmış politikalara göre harekete geçer. İmzalar, paket başlıklarındaki basit kalıplardan belirli saldırı yöntemlerini veya davranışlarını belirten daha karmaşık dizilere kadar değişebilir ve bu da IPS’nin çok çeşitli güvenlik tehditlerini etkili bir şekilde tanımlamasına ve bunlara karşı savunma yapmasına olanak tanır.