A hálózati behatolásvédelmi rendszer (NIPS) olyan hardver- és szoftverrendszerek kombinációjának gyűjtőfogalma, amelyek a számítógépes hálózatokat védik a jogosulatlan hozzáféréstől és a rosszindulatú tevékenységektől.
A NIPS hardvere állhat dedikált hálózati behatolásjelző rendszer (NIDS) eszközből, behatolásmegelőző rendszerből (IPS) vagy a kettő kombinációjából, például behatolásmegelőző és -felismerő rendszerből (IPDS). Megjegyzendő, hogy míg egy NIDS csak a behatolásokat képes észlelni, addig egy IPS proaktívan meg tudja állítani a támadást a meghatározott szabályok követésével, például a tűzfalbeállítások megváltoztatásával, bizonyos IP-címek blokkolásával vagy bizonyos csomagok teljes elhagyásával. Az NIPS szoftverkomponensei különböző tűzfal-, szimatoló- és vírusirtó eszközökből, valamint műszerfalakból és egyéb adatmegjelenítő eszközökből állnak.
A NIPS folyamatosan figyeli a szervezet számítógépes hálózatait az abnormális forgalmi mintákra, eseménynaplókat generál, riasztja a rendszergazdákat a jelentős eseményekről, és lehetőség szerint megállítja a potenciális behatolásokat. A NIPS a belső biztonsági auditáláshoz és a megfelelőségi előírásokhoz szükséges dokumentáció biztosításához is hasznos. A kémprogramok, vírusok és támadások száma folyamatosan növekszik, és ma már felismerték, hogy a számítógépes hálózatok kompromittálódástól való védelméhez a biztonsági rendszerek többszintű kombinációjára van szükség. A NIPS valamilyen formában létfontosságú minden olyan számítógépes hálózat számára, amelyhez illetéktelen személyek hozzáférhetnek. Az érzékeny adatokat tároló számítógépek mindig védelemre szorulnak; azonban még a látszólag jelentéktelen hálózatok is eltéríthetők a botnet-támadásokban való felhasználásra.
Lásd még: HIDS/NIDS, behatolásvédelem, behatolásérzékelés, Snort, Wireshark
.