Um sistema de proteção contra intrusão de rede (NIPS) é um termo abrangente para uma combinação de sistemas de hardware e software que protege redes de computadores contra acesso não autorizado e atividades maliciosas.
O hardware NIPS pode consistir em um dispositivo dedicado de Sistema de Detecção de Intrusão de Rede (NIDS), um Sistema de Prevenção de Intrusão (IPS), ou uma combinação dos dois, como um Sistema de Prevenção e Detecção de Intrusão (IPDS). Note que enquanto um NIDS só pode detectar intrusões, um IPS pode parar proativamente um ataque seguindo regras estabelecidas, tais como alterar configurações de firewall, bloquear determinados endereços de protocolo de Internet (IP) ou deixar cair certos pacotes por completo. Os componentes de software de um NIPS consistem em várias ferramentas de firewall, sniffer e antivírus, além de painéis de controle e outras ferramentas de visualização de dados.
Um NIPS monitora continuamente as redes de computador de uma organização em busca de padrões anormais de tráfego, gerando registros de eventos, alertando os administradores do sistema para eventos significativos e parando potenciais intrusões quando possível. Um NIPS também é útil para auditoria interna de segurança e fornece documentação para regulamentos de conformidade. Spyware, vírus e ataques continuam a crescer e agora é reconhecido que uma combinação em camadas de sistemas de segurança trabalhando em conjunto é necessária para proteger as redes de computadores contra compromissos. Um NIPS, de alguma forma, é vital para qualquer rede de computadores que possa ser acessada por pessoas não autorizadas. Computadores com dados sensíveis precisam sempre de proteção; no entanto, mesmo redes aparentemente insignificantes podem ser desviadas para uso em ataques de botnet.
Veja também: HIDS/NIDS, proteção contra intrusão, detecção de intrusão, Snort, Wireshark