Intrusion Prevention System(侵入防止システム)のこと。IDS(侵入検知システム)がネットワークからの不正アクセスを検知して通知するだけなのに対し、IPSは侵入をブロックするなどの対策機能も備える。ネットワークの境界に設置する専用機器や、サーバー用ソフトウエアとして提供される。例えば専用機器の場合、コンピュータウイルスやDoS攻撃のパターンをあらかじめ記憶しており、侵入を検知するとリアルタイムに通信遮断などの防御を行うとともに、管理者へ通知してログ記録も残す。