IPS (Intrusion Prevention System), yani Saldırı Önleme Sistemi, bir bilgisayar ağına yönelik saldırıları algılamak ve önlemek için kullanılan güvenlik teknolojisidir. IPS, ağ trafiğini sürekli olarak izleyerek, kötü niyetli aktiviteleri, şüpheli davranışları ve bilinen güvenlik tehditlerini tespit eder. Ayrıca, bu tehditlere karşı proaktif önlemler alarak ağın ve ağda bulunan cihazların güvenliğini sağlar.
Bir IPS, genellikle imza tabanlı, anomali tabanlı veya her ikisinin kombinasyonunu kullanarak saldırıları algılar. İmza tabanlı algılama, daha önce tanımlanmış saldırı modellerini tanır ve bu modellere uyan trafiği engeller. Anomali tabanlı algılama ise, normal ağ davranışından sapmaları izler ve bu tür anormal aktiviteleri durdurur.
IPS'ler, saldırıların türüne ve şiddetine göre farklı tepkiler verebilir. Bu tepkiler arasında saldırıyı durdurmak için paketleri düşürmek, kaynağı engellemek, ilgili birimlere uyarılar göndermek veya ağ politikalarını dinamik olarak değiştirmek yer alır. IPS, ağ güvenliği stratejilerinin kritik bir bileşenidir, çünkü tehditleri saldırıya dönüşmeden önce tespit eder ve etkisiz hale getirir.
IPS, genellikle işletmelerin güvenlik duvarları, UTM cihazları (Unified Threat Management), veya güvenlik yazılımları ile entegre edilir. Bu sayede, iç ağlar ve genel internet arasındaki trafiği korur ve kurumun dijital varlıklarını güvence altına alır. IPS, siber tehditlere karşı koruma sağlamak için modern ağ güvenliği yapılarının önemli bir parçasıdır.