Intrusion Detection and Prevention Systems sa stávajú v dnešnej dobe nutnou výbavou ochrany LAN sietí pred neželanou a škodlivou prevádzkou. Na ochranu prístupu do lokálnych sietí sa štandardne používajú firewally. V dnešnej dobe však takáto ochrana prestala byť dostatočná. Je nutné ju doplniť o ďaľšie komponenty, nakoľko nové typy útokov začali používať sofistikovanejšie spôsoby a využívajú protokoly a porty, ktoré sa zvyčajne na firewalloch nechávajú v používaní, nezakazujú sa. Jeden možný smer dodatočnej ochrany sú aplikačné firewally, ktoré sa inštalujú pre skupiny aplikačných serverov alebo pre každú aplikáciu osobitne. Je to špeciálna ochrana aplikácií. Druhý možný smer je inštalovať za firewall dodatočné zariadenia, ktoré sú schopné pracovať s protokolmi aj na 7. OSI-sieťovej vrstve. Výhoda takejto kontroly je v možnosti rozpoznať štandardnú prevádzku aplikácií od neštandardnej. Neštandardná prevádzka môže byť spôsobená aktivitou vírov, aktivitou útočníka prenikajúceho zvonku alebo zvnútra siete, aktivitou nepovolených aplikácií vrámci LAN (napr. nepovolené konektivity s http protokolom, samovoľné šírenie vírov, aktivity vnútorných užívateľov nad rámec ich pracovných povinností alebo prevádzka neautorizovaných bezdrôtových pripojení v rámci LAN).
Systémy sa rozdeľujú na detekčné a prevenčné. Detekčné systémy dokážu len detekovať existenciu neželanej prevádzky a odoslať hlásenia správe siete. O aktivitu na zabránenie alebo obmedzenie takejto prevádzky sa musí postarať správa siete. Prevenčné systémy dokážu na rozdiel od detekčných aj reagovať na takúto prevádzku. Typy reakcii na objavenie sa určitého druhu prevádzky je správcovskou úlohou správy siete. Je možné naprogramovať automatické reakcie alebo identifikovanú prevádzku jednoducho zastaviť.