Een network intrusion protection system (NIPS) is een overkoepelende term voor een combinatie van hardware- en softwaresystemen die computernetwerken beschermen tegen ongeoorloofde toegang en kwaadaardige activiteiten.
NIPS-hardware kan bestaan uit een specifiek Network Intrusion Detection System (NIDS)-apparaat, een Intrusion Prevention System (IPS), of een combinatie van beide, zoals een Intrusion Prevention and Detection System (IPDS). Terwijl een NIDS alleen inbraken kan detecteren, kan een IPS proactief een aanval stoppen door vastgestelde regels te volgen, zoals het wijzigen van firewallinstellingen, het blokkeren van bepaalde Internet Protocol (IP)-adressen of het volledig laten vallen van bepaalde pakketten. De softwarecomponenten van een NIPS bestaan uit verschillende firewall-, sniffer- en antivirus-tools, naast dashboards en andere tools voor gegevensvisualisatie.
Een NIPS controleert de computernetwerken van een organisatie voortdurend op abnormale verkeerspatronen, genereert eventlogs, waarschuwt systeembeheerders voor significante gebeurtenissen en stopt zo mogelijk potentiële inbraken. Een NIPS is ook nuttig voor interne beveiligingsaudits en het verschaffen van documentatie voor compliance-voorschriften. Spyware, virussen en aanvallen blijven toenemen en het wordt nu erkend dat een gelaagde combinatie van beveiligingssystemen die samenwerken noodzakelijk is om computernetwerken te beschermen tegen compromittering. Een NIPS in enigerlei vorm is van vitaal belang voor elk computernetwerk dat door onbevoegden kan worden benaderd. Computers met gevoelige gegevens moeten altijd worden beschermd; zelfs schijnbaar onbeduidende netwerken kunnen echter worden gekaapt voor gebruik in botnet-aanvallen.
Zie ook: HIDS/NIDS, inbraakbeveiliging, inbraakdetectie, Snort, Wireshark