Ein Network Intrusion Protection System (NIPS) ist ein Überbegriff für eine Kombination aus Hardware- und Softwaresystemen, die Computernetzwerke vor unbefugtem Zugriff und bösartigen Aktivitäten schützen.
NIPS-Hardware kann aus einem dedizierten Network Intrusion Detection System (NIDS), einem Intrusion Prevention System (IPS) oder einer Kombination aus beidem, wie einem Intrusion Prevention and Detection System (IPDS), bestehen. Während ein NIDS nur Eindringlinge aufspüren kann, kann ein IPS einen Angriff proaktiv stoppen, indem es festgelegte Regeln befolgt, z. B. die Firewall-Einstellungen ändert, bestimmte IP-Adressen blockiert oder bestimmte Pakete ganz verwirft. Die Softwarekomponenten eines NIPS bestehen aus verschiedenen Firewall-, Sniffer- und Antiviren-Tools sowie Dashboards und anderen Tools zur Datenvisualisierung.
Ein NIPS überwacht die Computernetzwerke eines Unternehmens kontinuierlich auf anormale Verkehrsmuster, erstellt Ereignisprotokolle, alarmiert Systemadministratoren bei wichtigen Ereignissen und stoppt potenzielle Eindringlinge, wenn möglich. Ein NIPS ist auch für die interne Sicherheitsprüfung und die Dokumentation zur Einhaltung von Vorschriften nützlich. Spyware, Viren und Angriffe nehmen immer mehr zu, und es ist inzwischen anerkannt, dass eine mehrschichtige Kombination von Sicherheitssystemen erforderlich ist, um Computernetzwerke vor Angriffen zu schützen. Ein NIPS in irgendeiner Form ist für jedes Computernetzwerk, auf das Unbefugte zugreifen können, unerlässlich. Computer mit sensiblen Daten müssen immer geschützt werden; aber auch scheinbar unbedeutende Netzwerke können für Botnet-Angriffe gekapert werden.

Siehe auch: HIDS/NIDS, Intrusion Protection, Intrusion Detection, Snort, Wireshark