Systém ochrany proti narušení sítě (NIPS) je souhrnné označení pro kombinaci hardwarových a softwarových systémů, které chrání počítačové sítě před neoprávněným přístupem a škodlivou činností.
Hardware NIPS se může skládat ze specializovaného zařízení NIDS (Network Intrusion Detection System), IPS (Intrusion Prevention System) nebo jejich kombinace, například IPDS (Intrusion Prevention and Detection System). Všimněte si, že zatímco NIDS může pouze detekovat narušení, IPS může aktivně zastavit útok tím, že se řídí stanovenými pravidly, jako je změna nastavení brány firewall, blokování určitých adres internetového protokolu (IP) nebo úplné zahození určitých paketů. Softwarové součásti systému NIPS se skládají z různých nástrojů brány firewall, snifferu a antiviru a z ovládacích panelů a dalších nástrojů pro vizualizaci dat.
Systém NIPS nepřetržitě monitoruje počítačové sítě organizace a sleduje abnormální vzorce provozu, vytváří protokoly událostí, upozorňuje správce systému na významné události a pokud možno zastavuje potenciální narušení. Systém NIPS je také užitečný pro interní bezpečnostní audity a poskytování dokumentace pro předpisy o shodě. Spyware, virů a útoků stále přibývá a nyní se uznává, že k ochraně počítačových sítí před kompromitací je nutná vrstevnatá kombinace bezpečnostních systémů, které spolupracují. Systém NIPS je v určité podobě nezbytný pro každou počítačovou síť, do které mohou mít přístup neoprávněné osoby. Počítače, v nichž jsou uložena citlivá data, je třeba chránit vždy, nicméně i zdánlivě bezvýznamné sítě mohou být zneužity k útokům typu botnet.
Viz také: HIDS/NIDS, ochrana proti vniknutí, detekce vniknutí, Snort, Wireshark
.