Un sistema di protezione dalle intrusioni di rete (NIPS) è un termine generico per una combinazione di sistemi hardware e software che proteggono le reti di computer da accessi non autorizzati e attività dannose.
L'hardware NIPS può essere costituito da un dispositivo NIDS (Network Intrusion Detection System) dedicato, un sistema di prevenzione delle intrusioni (IPS) o una combinazione dei due come un sistema di prevenzione e rilevamento delle intrusioni (IPDS). Si noti che mentre un NIDS può rilevare solo le intrusioni, un IPS può bloccare in modo proattivo un attacco seguendo regole stabilite, come la modifica delle impostazioni del firewall, il blocco di determinati indirizzi IP (protocollo Internet) o l'eliminazione completa di determinati pacchetti. I componenti software di un NIPS sono costituiti da vari firewall, sniffer e strumenti antivirus oltre a dashboard e altri strumenti di visualizzazione dei dati.
Un NIPS monitora continuamente le reti di computer di un'organizzazione per rilevare modelli di traffico anomali, generando registri di eventi, avvisando gli amministratori di sistema di eventi significativi e bloccando potenziali intrusioni quando possibile. Un NIPS è utile anche per il controllo della sicurezza interna e per fornire documentazione per le normative di conformità. Spyware, virus e attacchi continuano a crescere ed è ormai riconosciuto che una combinazione a più livelli di sistemi di sicurezza che lavorano insieme è necessaria per proteggere le reti di computer dalle compromissioni. Un NIPS in qualche forma è vitale per qualsiasi rete di computer a cui possono accedere persone non autorizzate. I computer che contengono dati sensibili hanno sempre bisogno di protezione; tuttavia, anche reti apparentemente insignificanti possono essere dirottate per essere utilizzate negli attacchi botnet.
Vedi anche: HIDS / NIDS, protezione dalle intrusioni, rilevamento delle intrusioni, Snort, Wireshark