Классическими решениями для защиты от сетевых атак являются межсетевые экраны и системы обнаружения вторжений (Intrusion Detection System – IDS). Межсетевые экраны акцентируют внимание на заголовке IP-пакета, не обрабатывая содержимое трафика. Системы IDS предназначены для анализа того, что пропускают межсетевые экраны, но не способны блокировать сетевые атаки, потому что через них не проходит трафик.

Системы предотвращения вторжений (IPS) были разработаны в качестве гибридного решения данной проблемы. Функционируя в режиме inline, они пропускают трафик через себя, не снижая скорости передачи. IPS производит сборку передаваемых пакетов в правильном порядке и анализ с целью обнаружения несанкционированных действий. Во время данного анализа применяются сигнатурный и поведенческий методы в связке с идентификацией различных аномалий в протоколах. Система IPS имеет возможность блокировки вредоносного трафика, не разрывая соединение.

Самым распространенным в настоящий момент способом интеграции данных систем в аппаратную инфраструктуру является применение маршрутизатора. IPS становится частью данного устройства и анализирует трафик сразу после его поступления.

Однако система предотвращения вторжений, интегрированная в маршрутизатор, отражает лишь внешние атаки, при этом внутренние ресурсы остаются незащищены. Для решения этой проблемы второй точкой интеграции стали коммутаторы локальной сети, в которые также могут быть встроены решения для предотвращения сетевых атак, как в виде части операционной системы устройства, так и в виде внешнего аппаратного модуля.

В чистом виде IPS-технология не гарантирует абсолютную защиту, так как ее эффективность во многом зависит от грамотной интеграции и применения в связке с другими сетевыми технологиями и средствами защиты. Только при создании комплексной защиты системы IPS позволят обезопасить компьютерную инфраструктуру от сетевых атак.