Ett nätverksintrångsskyddssystem (NIPS) är ett paraplybegrepp för en kombination av hårdvaru- och mjukvarusystem som skyddar datornätverk från obehörig åtkomst och skadlig verksamhet.
NIPS-hårdvara kan bestå av en särskild NIDS-enhet (Network Intrusion Detection System), ett IPS-system (Intrusion Prevention System) eller en kombination av de två, t.ex. ett IPDS-system (Intrusion Prevention and Detection System). Observera att medan en NIDS endast kan upptäcka intrång kan en IPS proaktivt stoppa en attack genom att följa fastställda regler, t.ex. ändra brandväggsinställningar, blockera vissa IP-adresser (Internet Protocol) eller helt avbryta vissa paket. Programvarukomponenterna i ett NIPS består av olika brandväggs-, sniffer- och antivirusverktyg samt instrumentpaneler och andra verktyg för datavisualisering.
Ett NIPS övervakar kontinuerligt en organisations datornätverk för onormala trafikmönster, genererar händelseloggar, varnar systemadministratörer för viktiga händelser och stoppar potentiella intrång när det är möjligt. En NIPS är också användbar för intern säkerhetsrevision och för att tillhandahålla dokumentation för efterlevnadsföreskrifter. Spionprogram, virus och attacker fortsätter att öka och det är nu erkänt att en kombination av säkerhetssystem i flera lager som arbetar tillsammans är nödvändig för att skydda datornätverken från att äventyras. Ett NIPS i någon form är viktigt för alla datanät som kan nås av obehöriga personer. Datorer med känsliga uppgifter behöver alltid skydd, men även till synes obetydliga nätverk kan kapas för att användas i botnet-attacker.
Se även: HIDS/NIDS, intrångsskydd, intrångsdetektering, Snort, Wireshark