Een network intrusion protection system (NIPS) is een verzamelnaam voor een combinatie van hardware en software systemen die computernetwerken beschermen tegen ongeautoriseerde toegang en kwaadaardige activiteiten.
NIPS hardware kan bestaan uit een speciaal Network Intrusion Detection System (NIDS) apparaat, een Intrusion Prevention System (IPS), of een combinatie van de twee zoals een Intrusion Prevention and Detection System (IPDS). Terwijl een NIDS alleen inbraken kan detecteren, kan een IPS proactief een aanval stoppen door vastgestelde regels te volgen, zoals het wijzigen van firewallinstellingen, het blokkeren van bepaalde Internet Protocol (IP)-adressen of het volledig laten vallen van bepaalde pakketten. De software componenten van een NIPS bestaan uit verschillende firewall, sniffer en antivirus tools, naast dashboards en andere data visualisatie tools.
Een NIPS controleert continu de computernetwerken van een organisatie op abnormale verkeerspatronen, genereert event logs, waarschuwt systeembeheerders voor significante gebeurtenissen en stopt potentiële inbraken waar mogelijk. Een NIPS is ook nuttig voor interne beveiligingsaudits en het verschaffen van documentatie voor compliance-regelgeving. Spyware, virussen en aanvallen blijven toenemen en het wordt nu erkend dat een gelaagde combinatie van beveiligingssystemen die samenwerken noodzakelijk is om computernetwerken te beschermen tegen compromittering. Een NIPS in enigerlei vorm is van vitaal belang voor elk computernetwerk dat door onbevoegden kan worden benaderd. Computers met gevoelige gegevens moeten altijd worden beschermd; zelfs schijnbaar onbeduidende netwerken kunnen echter worden gekaapt voor gebruik in botnet-aanvallen.
Zie ook: HIDS/NIDS, inbraakbeveiliging, inbraakdetectie, Snort, Wireshark