Os sistemas de prevenção de intrusões na rede (IPS, Intrusion-Prevention Systems) são equipamentos de segurança inline que desempenham inspecção de pacotes para identificar e bloquear tráfego malicioso. IPS, que podem ser hardware ou software, são considerados melhorias relativamente aos sistemas de detecção de intrusões (IDS, Intrusion-Detection Systems) que são equipamentos passivos que simplesmente identificam um ataque mas não adoptam nenhuma acção de bloqueio do ataque. Os sistemas de prevenção de intrusões foram desenvolvidos com o objective de responder a ataques em tempo real através de deixar cair os pacotes considerados maliciosos. Os equipamentos procuram as assinaturas de vírus e worms conhecidos e bloqueiam o tráfego. A maioria inclui uma funcionalidade de taxa limite que possibilita ao administrador de redes definir a quantidade de tráfego que pode passar num determinado momento. Esta técnica impede ataques de negação distribuída do serviço (DDoS) nos quais o atacante inunda a rede de comunicações com tráfego considerado legítimo. Os equipamentos IPS utilizam a análise de comportamento para construir a base da actividade normal da rede e para lançar alertas quando ocorre um comportamento anormal.