Sissetungi vältimine on viis kaitsta teie arvutisüsteemi soovimatu sisenemise eest. Enamikus arvutites on installitud tulemüüriprogrammid, mis kaitsevad oma süsteeme ärakasutamise eest, kuid sissetungimise vältimine on turvalisuse suurendamiseks lisatud süsteem. Sissetungitõrjesüsteem pakub täiendavat kaitset arvutiviiruste või teie võrku tungida üritavate häkkerite eest.
Sissetungi ennetamise süsteemid on palju turvalisemad kui tavaline tulemüüritehnoloogia. Kuigi neid peetakse algse sissetungimise tuvastamise süsteemi laienduseks, on need tegelikult pigem viis kontrollida, kellel on juurdepääs arvutivõrgule. Nad mitte ainult ei kontrolli juurdepääsu, vaid tuvastavad ka võrku sisenemise, seega on need kaks süsteemi tihedalt seotud.
Sissetungi vältimise süsteem kontrollib juurdepääsu võrgule kontakti luua püüdva rakenduse sisu põhjal. Enne seda põhines tulemüüride tuvastamine portide või IP-aadresside põhjal. Hea sissetungimise ennetamise süsteem mitte ainult ei tuvasta sissetungi, vaid kontrollib ka juurdepääsu võrgule. See viimane funktsioon on süsteemi peamine täiustus võrreldes ainult tuvastamise tulemüüridega.
Turvalisuse suurendamiseks on saadaval erinevat tüüpi sissetungimise vältimine. Võrku sissetungi vältimise süsteemid on tavaliselt võrgus asuvad riistvaraseadmed. Erinevalt hostipõhistest sissetungimissüsteemidest, mida tuleb rakendada igale võrgus olevale arvutile, nõuab võrgusüsteem vähemate seadmete installimist.
Võrku sissetungimise vältimise süsteem võib olla sisu- või määrapõhine. Sisupõhine süsteem kontrollib ja keelab tundmatu sisu sisestamise. Ennetussüsteem ei pruugi sisu ära tunda või see võib olla varem salvestatud süsteemi ohuna.
Määral põhinev võrku sissetungi ennetamine põhineb pigem ründe kavatsustel kui sisul. Hinnapõhine süsteem suudab tuvastada ohud, mis erinevad võrgu tavaliselt vastuvõetavast liiklusest. Hinnapõhine süsteem õpib tundma tavalise võrguliikluse tüübi ja käitumise ning määrab vastavalt sellele parameetrid. Kõik, mis jääb neist parameetritest välja, takistab juurdepääsu võrgule.
Samuti on olemas hostipõhised sissetungimise vältimise süsteemid. Need on ainult tarkvararakendused, mis tuvastavad pärast dekrüpteerimist väga hästi soovimatut sisenemist. Aja jooksul loob hostipõhine süsteem arvutivõrgule juurdepääsu jälgimise süsteemi. Hostipõhise ennetamise ainus probleem on see, et see tuleb installida igasse võrgus olevasse arvutisse. Samuti ei suuda see toime tulla suurema kiiruspõhiste juurdepääsurünnetega, kuna see ei suuda nende tuvastamise ja sisenemise keelamise tasemetega toime tulla.