Et network intrusion protection system (NIPS) er en paraplybetegnelse for en kombination af hardware- og softwaresystemer, der beskytter computernetværk mod uautoriseret adgang og skadelig aktivitet.
NIPS-hardware kan bestå af en dedikeret NIDS-enhed (Network Intrusion Detection System), et IPS-system (Intrusion Prevention System) eller en kombination af de to, f.eks. et IPDS-system (Intrusion Prevention and Detection System). Bemærk, at mens et NIDS kun kan registrere indbrud, kan et IPS proaktivt stoppe et angreb ved at følge etablerede regler, f.eks. ved at ændre firewallindstillinger, blokere bestemte IP-adresser (Internet Protocol) eller helt droppe visse pakker. Softwarekomponenterne i et NIPS består af forskellige firewall-, sniffer- og antivirusværktøjer foruden dashboards og andre datavisualiseringsværktøjer.
Et NIPS overvåger løbende en organisations computernetværk for unormale trafikmønstre, genererer hændelseslogfiler, advarer systemadministratorer om vigtige hændelser og stopper potentielle indbrud, når det er muligt. En NIPS er også nyttig til intern sikkerhedsrevision og til at tilvejebringe dokumentation til overholdelse af regler. Spyware, virus og angreb fortsætter med at vokse, og det er nu anerkendt, at det er nødvendigt med en kombination af flere lag af sikkerhedssystemer, der arbejder sammen for at beskytte computernetværk mod kompromittering. Et NIPS i en eller anden form er afgørende for ethvert computernetværk, som uautoriserede personer kan få adgang til. Computere med følsomme data har altid brug for beskyttelse; men selv tilsyneladende ubetydelige netværk kan blive kapret til brug i botnet-angreb.

Se også: HIDS/NIDS, indbrudsbeskyttelse, indbrudsdetektion, Snort, Wireshark