Um Network intrusion protection system (NIPS) é um termo geral para uma combinação de sistemas de hardware e software que protegem redes de computadores contra acesso não autorizado e atividades maliciosas.
>br> O hardware NIPS pode consistir em um dispositivo dedicado Network Intrusion Detection System (NIDS), um Intrusion Prevention System (IPS), ou uma combinação dos dois, como um Intrusion Prevention and Detection System (IPDS). Note que enquanto um NIDS só pode detectar intrusões, um IPS pode parar proativamente um ataque seguindo regras estabelecidas, tais como alterar configurações de firewall, bloquear determinados endereços de protocolo de Internet (IP) ou descartar completamente determinados pacotes. Os componentes de software de um NIPS consistem em várias ferramentas de firewall, sniffer e antivírus, além de painéis de controle e outras ferramentas de visualização de dados.
>br> Um NIPS monitora continuamente as redes de computador de uma organização em busca de padrões anormais de tráfego, gerando registros de eventos, alertando os administradores do sistema para eventos significativos e parando potenciais intrusões quando possível. Um NIPS também é útil para auditoria interna de segurança e fornece documentação para regulamentos de conformidade. Spyware, vírus e ataques continuam a crescer e agora é reconhecido que uma combinação em camadas de sistemas de segurança trabalhando em conjunto é necessária para proteger as redes de computadores contra compromissos. Um NIPS, de alguma forma, é vital para qualquer rede de computadores que possa ser acessada por pessoas não autorizadas. Computadores com dados sensíveis precisam sempre de proteção; no entanto, mesmo redes aparentemente insignificantes podem ser desviadas para uso em ataques de botnet.
p>i>Veja também: HIDS/NIDS, proteção contra intrusão, detecção de intrusão, Snort, Wireshark