サーバやネットワークへの不正な侵入を防ぐためのシステムのこと。企業などで外部と内部のネットワークの境界に位置する部分に専用の機器を置くものと、ソフトウェアとしてサーバにインストールするものがある。ホスト型はバッファオーバーフロー（プログラムが確保したメモリサイズを超えて入力がなされた場合に予期しない動作が起きるセキュリティ上の弱点）などを利用した不正侵入をOSで判断して防いだり、管理者権限の取得不可機能、アクセスログの改ざん防止などを、サーバマシンの制御によって行う。ネットワーク型は、IDS（侵入検知システム）の機能を拡張した形で、検知したらその接続を遮断する、検知結果をログに記録するなどの機能を持つ。