Een intrusion prevention system (IPS) is een aanvulling op de beveiliging van uw netwerk, welke op strategische plaatsen in uw network geplaatst kan worden. Een veel voorkomende plaats voor een IPS is op de WAN/Internet koppeling. Deze verbinding wordt standaard als onveilig beschouwd, omdat iedereen daar vandaan verkeer kan genereren. Een IPS kan echter ook op andere plaatsen worden ingezet. Het LAN of andere netwerkdelen zijn namelijk niet per definitie veilig, sterker nog, er wordt vaak beweerd dat de grootste risico's uit het eigen network voortkomen. Beveiliging tussen uw gebruikers en belangrijke servers en netwerkcomponenten misstaat dus zeker niet en is typisch de plek waar IPS past. Deze IPS moet dan natuurlijk wel in staat zijn om met hoge snelheden (lokaal netwerk verkeer) en met een lage vertraging (Latency) zijn werk te doen. Daarnaast moet het verkeer tot op applicatieniveau gescand kunnen worden.

De datapakketten die de IPS passeren worden op aanvallen gescand. Dit gebeurt tot op de hoogste laag van het OSI model, Laag 7, de application layer. Dit is van belang omdat op deze laag patronen van virussen en aanvallen van wormen en hackers te herkennen zijn. Bij het tegenhouden van deze aanvallen is het belangrijk dat het IPS system altijd up to date is, er komen namelijk continue nieuwe manieren van aanvallen uit. Veel fabrikanten voorzien in abonnementen waarbij continue de laatste updates beschikbaar worden gesteld. Deze worden door security teams around the clock geschreven om te zorgen dat aanvallers geen kans krijgen in uw netwerk.