একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা হল একটি নেটওয়ার্ক নিরাপত্তা ডিভাইস যা দূষিত বা অবাঞ্ছিত আচরণের জন্য নেটওয়ার্ক এবং সিস্টেমের ক্রিয়াকলাপ নিরীক্ষণ করে এবং সেই ক্রিয়াকলাপগুলিকে ব্লক বা এড়াতে প্রতিক্রিয়া জানাতে পারে৷
নেটওয়ার্ক-ভিত্তিক আইপিএস দূষিত প্রোগ্রাম বা আক্রমণের জন্য সমস্ত নেটওয়ার্ক ট্র্যাফিক নিরীক্ষণ করতে ইন-লাইনে কাজ করবে। যখন একটি আক্রমণ শনাক্ত করা হয়, তখন এটি অন্যান্য সমস্ত ট্র্যাফিককে পাস করতে সক্ষম করার সময় আপত্তিকর প্যাকেটগুলি ফেলে দিতে পারে৷ অনুপ্রবেশ প্রতিরোধ প্রযুক্তিকে কেউ কেউ অনুপ্রবেশ সনাক্তকরণ (IDS) প্রযুক্তির বিকাশ হিসাবে বিবেচনা করে।
ইন-লাইনে সনাক্তকরণ সিস্টেমগুলি সনাক্ত করে প্যাসিভ নেটওয়ার্ক পর্যবেক্ষণে অস্পষ্টতার সমাধান করতে 1990 এর দশকের শেষের দিকে অনুপ্রবেশ প্রতিরোধ সিস্টেম (IPS) ডেরিভেটিভ। প্রারম্ভিক আইপিএস ছিল আইডিএস যা ফায়ারওয়ালে প্রতিরোধ কমান্ড এবং রাউটারগুলিতে অ্যাক্সেস নিয়ন্ত্রণ পরিবর্তন করতে সক্ষম ছিল। এই পদ্ধতিটি কার্যকরীভাবে কম পড়েছিল কারণ এটি আইডিএস এবং শোষণের মধ্যে একটি জাতিগত অবস্থা তৈরি করেছিল কারণ এটি নিয়ন্ত্রণ ব্যবস্থার মধ্য দিয়ে চলে গেছে।
ইনলাইন আইপিএসকে ফায়ারওয়াল প্রযুক্তির উন্নতি হিসাবে বিবেচনা করা যেতে পারে (স্নর্ট ইনলাইনকে একটিতে যুক্ত করা হয়েছে), আইপিএস আইপি ঠিকানা বা পোর্টের পরিবর্তে অ্যাপ্লিকেশন সামগ্রীর উপর ভিত্তি করে অ্যাক্সেস নিয়ন্ত্রণের সিদ্ধান্ত তৈরি করতে পারে যেমনটি প্রথাগত ফায়ারওয়ালগুলি সম্পন্ন হয়েছিল৷
এটি শ্রেণিবিন্যাস ম্যাপিংয়ের কার্যকারিতা এবং দক্ষতা বাড়াতে পারে, বেশিরভাগ আইপিএস তাদের স্বাক্ষর কাঠামোতে গন্তব্য পোর্ট ব্যবহার করে। যেহেতু আইপিএস সিস্টেমগুলি প্রাথমিকভাবে অনুপ্রবেশ সনাক্তকরণ সিস্টেমের একটি আক্ষরিক সম্প্রসারণ ছিল, তারা অবিরতভাবে যুক্ত থাকে৷
অনুপ্রবেশ প্রতিরোধ ব্যবস্থাগুলি সম্ভাব্য দূষিত ঘটনাগুলিকে অস্বীকার করার জন্য হোস্ট স্তরে দ্বিতীয়ভাবে পরিবেশন করতে পারে। হোস্ট-ভিত্তিক IPS-এর সুবিধা এবং অসুবিধাগুলি নেটওয়ার্ক-ভিত্তিক IPS-এর সাথে সম্পর্কিত। কিছু ক্ষেত্রে, প্রযুক্তিগুলি পরিপূরক হতে হবে।
একটি অনুপ্রবেশ প্রতিরোধ ব্যবস্থা একটি ভাল অনুপ্রবেশ সনাক্তকরণ সিস্টেম হওয়া উচিত যাতে মিথ্যা ইতিবাচকের কম খরচে অনুমতি দেওয়া যায়। কিছু আইপিএস সিস্টেম বাফার ওভারফ্লো দ্বারা সৃষ্ট আক্রমণ সহ এখনও আবিষ্কৃত আক্রমণগুলি এড়াতে পারে৷
একটি নেটওয়ার্কে আইপিএসের কাজটি অ্যাক্সেস কন্ট্রোল এবং অ্যাপ্লিকেশন-লেয়ার ফায়ারওয়ালের সাথে বিভ্রান্ত হয়। এই প্রযুক্তির কিছু গুরুত্বপূর্ণ পার্থক্য আছে। যদিও সকলের মিল রয়েছে, তারা কীভাবে নেটওয়ার্ক বা সিস্টেম সুরক্ষার সাথে যোগাযোগ করে তা মূলত আলাদা।
একটি আইপিএস সাধারণত একটি নেটওয়ার্কে সম্পূর্ণ অদৃশ্যভাবে কাজ করার জন্য ডিজাইন করা হয়। আইপিএস পণ্যগুলি সাধারণত সুরক্ষিত নেটওয়ার্কে কোনও আইপি ঠিকানা দাবি করে না তবে বিভিন্ন উপায়ে যে কোনও ট্র্যাফিকের সরাসরি প্রতিক্রিয়া জানাতে পারে। (সাধারণ আইপিএস প্রতিক্রিয়াগুলির মধ্যে প্যাকেট ফেলে দেওয়া, সংযোগগুলি পুনরায় সেট করা, সতর্কতা তৈরি করা, এমনকি অনুপ্রবেশকারীদের পৃথকীকরণ করা জড়িত।) যদিও কিছু আইপিএস পণ্যের ফায়ারওয়াল নিয়মগুলি সম্পাদন করার ক্ষমতা রয়েছে, এটি সাধারণত একটি নিছক সুবিধা এবং পণ্যের মূল পরিষেবা নয়।
অধিকন্তু, আইপিএস প্রযুক্তি অতিমাত্রায় সক্রিয় হোস্ট, খারাপ লগন, অনুপযুক্ত বিষয়বস্তু এবং কিছু অন্যান্য নেটওয়ার্ক এবং অ্যাপ্লিকেশন স্তর ফাংশনগুলিতে ডেটা সমর্থন করে নেটওয়ার্ক অপারেশনগুলির গভীর অন্তর্দৃষ্টি প্রদান করে৷
