NetKeeper AIDP (Advanced Intrusion Detection & Prevention) autorstwa firmy BroadWeb to sprzętowe rozwiązanie Intrusion Detection & Prevention chroniące sieć firmową przed atakami z Internetu. Jest to niezbędne uzupełnienie ochrony firewallowej.

• zapobiega włamaniom
• eliminuje wirusy sieciowe
• odpiera ataki typu DoS / DDoS
• blokuje komunikatory i połączenia P2P
• pozwala na tworzenie oddzielnych reguł dla różnych grup

Powszechnie stosowane systemy firewallowe, przy obecnej różnorodności i wyrafinowaniu ataków przychodzących z Internetu, nie zawsze mogą zapewnić wystarczającą ochronę. Powstałą lukę wypełniają systemy Network Intrusion Detection and Prevention. Pozwalają one skutecznie przeciwstawić się takim zagrożeniom jak ataki Denial of Service (DoS), Distributed Denial of Service (DDoS) oraz wielu innych typów, powstrzymać rozprzestrzenianie się wirusów oraz robaków internetowych, zablokować niepożądane połączenia typu Peer-to-Peer oraz programy typu Instant Messenger, powstrzymać spam oraz blokować dostęp do wybranych stron internetowych.

Ograniczone możliwości systemów firewallowych wynikają z faktu, że nie są one zdolne do skutecznej analizy pakietów powyżej czwartej warstwy systemu OSI (Open System Interconnection) tzw. transport layer, co powoduje, że wiele typów ataków jest przez firewalle przepuszczanych. W przypadku systemu firewallowego ograniczamy się do blokowania poszczególnych protokołów oraz portów, które mogą być wykorzystane przez atakujący program. Oznacza to konieczność zamknięcia wszystkich portów, które mogą być wykorzystane do przeprowadzenia ataku a tym samym staną się one także niedostępne dla "legalnego" ruchu. Jest to zatem metoda bardzo restrykcyjna a przy tym niewystarczająco skuteczna.

W przypadku NetKeeper AIDP inspekcja przechodzących przez urządzenie pakietów dokonywana jest na poziomie warstwy czwartej (transport layer) oraz na poziomie warstwy siódmej (application layer). Pozwala to na skuteczne rozróżnienie pakietów wrogich aplikacji od pakietów zwykłych programów użytkowych, co bez analizy na poziomie warstwy siódmej nie jest możliwe.