Ein Netzwerksicherheitssystem (engl. network security system) ist ein Satz von Hard- oder Softwaremitteln, der sichere Protokolle und kryptographische Algorithmen zum Schutz der Informations- und Kommunikationssysteme einer Firma verwendet.
Einige Aufgaben dieser Mittel umfassen Überwachung und Kontrolle des eingehenden und abgehenden Netzwerkverkehrs, Erkennung von Angriffen, Schutz gegen Datendiebstahl, Schutz der Netzwerkinfrastruktur einschließlich Netzwerk-Bandbreite, Sicherstellung der Dienstleistungssicherheit und ‑kontinuität auch bei DoS-Angriffen.
Weil die Sicherheitsanforderungen von Firmen immer komplexer werden, werden auch Netzwerksicherheitssysteme immer komplexer. Die traditionalen Strategien, wie Firewalls, müssen adaptiert werden, so dass sie verteilte Sicherheitsmechanismen, dezentralisierte Treuhandverwaltung und weitverbreitete kryptographische Verfahren, wie IPSec (engl. Internet Protocol Security) in VPN (virtuelles privates Netzwerk, engl. Virtual Private Network), einschließen.
Ein Netzwerksicherheitssystem ist nur ein kleiner (aber wichtiger) Teil der Informationssicherheitsinfrastruktur einer Firma und muss zusammen mit weiteren Bereichen, wie physische und personalbezogene Sicherheit, Betriebs- und Kommunikationssicherheit und sozialen Mechanismen, betrachtet werden.