ネットワーク侵入防御システム (NIPS) は、不正アクセスや悪意のある活動からコンピュータ ネットワークを保護するハードウェアおよびソフトウェア システムの組み合わせの総称です。
NIPS ハードウェアは、専用のネットワーク侵入検出システム (NIDS) デバイス、侵入防止システム (IPS)、または侵入防止および検出システム (IPDS) などの 2 つの組み合わせで構成される場合があります。 NIDSは侵入を検知するだけだが、IPSはファイアウォール設定の変更、特定のインターネットプロトコル(IP)アドレスのブロック、特定のパケットの完全ドロップなど、確立されたルールに従って攻撃をプロアクティブに阻止できることに注意すること。 NIPS のソフトウェア・コンポーネントは、ダッシュボードやその他のデータ可視化ツールに加え、さまざまなファイアウォール、スニファ、およびアンチウイルス・ツールで構成されています。
NIPS は、組織のコンピューター・ネットワークの異常なトラフィック・パターンを継続的に監視し、イベント・ログを生成してシステム管理者に重要イベントを知らせ、可能な限り侵入の可能性を停止させることができます。 また、NIPS は、社内のセキュリティ監査やコンプライアンス規制のための文書作成にも役立ちます。 スパイウェア、ウイルス、攻撃は増え続けており、コンピュータ・ネットワークを危険から守るには、セキュリティ・システムの多層的な組み合わせが必要であることが認識されています。 不正アクセスされる可能性のあるコンピューター・ネットワークには、何らかの形でNIPSが不可欠です。 機密データを保持するコンピューターは常に保護が必要です。しかし、一見重要でないように見えるネットワークでも、ボットネット攻撃で使用するために乗っ取られる可能性があります
以下も参照してください。 HIDS/NIDS、侵入防御、侵入検知、Snort、Wireshark
。