Ein IPS ist ein Intrusion Prevention System. Es funktioniert wie eine Firewall, nur anders herum. Es gibt Regeln, die den Auftrag haben "zu verweigern" oder bekannte Security Probleme zu blockieren.

Kommt ein Paket beim IPS an, wird die Regelliste von oben nach unten abgearbeitet und sucht nach Gründen, das Paket zu verwerfen. Am Ende der Liste befindet sich die "automatische Passieren-Regel". Gibt es am Ende keinen Grund, den Netzwerkverkehr zu verwerfen, wird er durchgelassen.

Ein IPS fungiert als Kontrollgerät. Der Begriff "Intrusion" ist allerdings sehr schwammig und wird eigentlich missbraucht. Ein IPS ist nicht wirklich gut darin, Eindringlinge zu schnappen. Es wird bekannte Angriffe sehr gut blockien. Die meisten dieser Angriffe sind aber eher Netzwerkerkundungen oder automatisierte Scans, die sich nach infizierbaren Systemen umsehen.

Eine Firewall ist im klassischen Sinne das beste Intrusion Prevention System, weil sie unangemessenen Traffic von vornherein nicht in das Netzwerk lässt.