Система предотвращения вторжений отслеживает сетевой трафик, анализируя содержимое пакетов на наличие вредоносных данных, которые могут быть использованы для реализации продвинутых атак. В некоторых системах сочетается несколько технологий обнаружения вторжения, в том числе сигнатурный анализ, обнаружение на основе профилей поведения и анализ протоколов. Применяя подобные сложные методы анализа, система предотвращения вторжений выявляет и блокирует атаки, с которыми бы не справился традиционный межсетевой экран. Пакет, поступивший на интерфейс системы предотвращения вторжений, попадет на исходящий интерфейс (находящийся в доверенной части сети) лишь после того, как система предотвращения вторжений проанализирует содержимое этого пакета.
