侵入保護（阻止）系統（IPS）是新一代的侵入檢測系統（IDS），可彌補 IDS 存在于前攝及假陽性/陰性等性質方面的弱點。IPS 能夠識別事件的侵入、關聯、沖擊、方向和適當的分析，然后將合適的信息和命令傳送給防火墻、交換機和其它的網絡設備以減輕該事件的風險。

IPS 的關鍵技術成份包括所合并的全球和本地主機訪問控制、IDS、全球和本地安全策略、風險管理軟件和支持全球訪問并用于管理 IPS 的控制臺。如同 IDS 中一樣，IPS 中也需要降低假陽性或假陰性，它通常使用更為先進的侵入檢測技術，如試探式掃描、內容檢查、狀態和行為分析，同時還結合常規的侵入檢測技術如基于簽名的檢測和異常檢測。

同侵入檢測系統（IDS）一樣，IPS 系統分為基于主機和網絡兩種類型。

基于主機 IPS

基于主機的 IPS 依靠在被保護的系統中所直接安裝的代理。它與操作系統內核和服務緊密地捆綁在一起，監視并截取對內核或 API 的系統調用，以便達到阻止并記錄攻擊的作用。它也可以監視數據流和特定應用的環境（如網頁服務器的文件位置和注冊條目），以便能夠保護該應用程序使之能夠避免那些還不存在簽名的、普通的攻擊。

基于網絡的 IPS

基于網絡的 IPS 綜合了標準 IDS 的功能，IDS 是 IPS 與防火墻的混合體，并可被稱為嵌入式 IDS 或網關 IDS（GIDS）。基于網絡的 IPS 設備只能阻止通過該設備的惡意信息流。為了提高 IPS 設備的使用效率，必須采用強迫信息流通過該設備的方式。更為具體的來說，受保護的信息流必須代表著向聯網計算機系統或從中發出的數據，且在其中：

IPS：侵入保護（阻止）系統