Sprječavanje upada način je zaštite vašeg računalnog sustava od neželjenog ulaska. Većina računala ima instalirane vatrozidne programe kako bi zaštitili svoje sustave od iskorištavanja, ali sprječavanje upada je sustav koji je dodan radi dodatne sigurnosti. Sustav za sprječavanje upada pruža dodatnu zaštitu od računalnih virusa ili hakera koji pokušavaju provaliti u vašu mrežu.
Sustavi za sprječavanje upada mnogo su sigurniji od uobičajene tehnologije vatrozida. Iako se smatraju proširenjem izvornog sustava za otkrivanje upada, oni su zapravo više način kontrole tko ima pristup računalnoj mreži. Oni ne samo da kontroliraju pristup, već i otkrivaju ulazak u mrežu, tako da su dva sustava usko povezana.
Sustav za sprječavanje upada kontrolira pristup mreži na temelju sadržaja aplikacije koja pokušava uspostaviti kontakt. Prije toga, otkrivanje iz vatrozida temeljilo se na portovima ili IP adresama. Dobar sustav za sprječavanje upada ne samo da otkriva upad, već i kontrolira pristup mreži. Ova potonja značajka glavno je poboljšanje sustava u odnosu na vatrozide koji samo otkrivaju.
Za dodatnu sigurnost dostupne su različite vrste sprječavanja upada. Sustavi za sprječavanje upada u mrežu obično su hardverski uređaji koji se nalaze u mreži. Za razliku od protuprovalnih sustava temeljenih na hostu koji se moraju primijeniti na svako računalo u mreži, mrežni sustav zahtijeva instaliranje manjeg broja uređaja.
Sustav za sprječavanje upada u mrežu može se temeljiti na sadržaju ili na stopi. Sustav temeljen na sadržaju pregledat će i zabraniti bilo kakav unos sadržaja koji nije poznat. Sustav za prevenciju možda ne prepoznaje sadržaj ili je prethodno zabilježen kao prijetnja sustavu.
Prevencija upada u mrežu temeljena na stopi temelji se na namjeri napada, a ne na sadržaju. Sustav koji se temelji na brzini može identificirati prijetnje koje se razlikuju od prometa koji mreža obično prima. Sustav koji se temelji na brzini uči vrstu i ponašanje normalnog mrežnog prometa i u skladu s tim postavlja parametre. Sve što je izvan ovih parametara bit će onemogućen pristup mreži.
Tu su i sustavi za sprječavanje upada temeljeni na hostu. To su samo softverske aplikacije koje su vrlo dobre u otkrivanju neželjenog unosa nakon dešifriranja. Tijekom vremena, sustav temeljen na hostu izgrađuje sustav nadzora za pristup mreži računala. Jedini problem s prevencijom temeljenom na hostu je taj što se mora instalirati na svako računalo u mreži. Također se ne može nositi s napadima pristupa koji se temelje na većoj brzini, jer nema mogućnosti nositi se s tim razinama otkrivanja i odbijanja ulaska.