サーバやネットワークへの不正侵入を阻止するツール。ネットワークの境界などに設置する専用の機器(アプライアンス)や、サーバに導入するソフトウェアなどの形で提供される。
ネットワーク型のIPSは、侵入を検知するIDSの機能を拡張し、侵入を検知したら接続の遮断などの防御をリアルタイムに行う機能を持っている。ワームやサービス拒否攻撃(DoS)などのパケットが持つ特徴的なパターンが記憶されており、該当する接続を検知するとこれを遮断し、管理者へ通知(アラート)したり記録(ログ)を取ったりする。
ホスト型のIPSは、サーバにインストールするソフトウェアの形で提供され、バッファオーバーフローを利用した不正侵入をOSレベルで防いだり、一般ユーザによる管理者権限の取得ができないようにしたり、アクセスログの改ざんを防止するなどの機能を持っている。OSが提供するよりも細かいレベルでのアクセス制御を実現したり、サーバ管理者とセキュリティ管理者を分離して万能の権限をもった管理者を存在させないことで侵入された際の被害の拡大を抑える機能を持った製品もある。