Network Inspection System (NIS) is een techniek die, als je hem al kent, bekend is van de TMG. Network Inspection System is de IPS oplossing van de TMG. Meer informatie over wat IPS is kun je terug vinden op wikipedia.

Op basis van eigenschappen van een netwerk stream bepaalt NIS of het om aanval gaat of niet.  Om dit mogelijk te maken maakt NIS onderscheid tussen de verschillende netwerk protocollen. Voor elk protocol heeft NIS een database met eventuele exploits. Komt de stream overeen met een exploit dan zal NIS deze onderscheppen en tegenhouden.

Forefront Endpoint Protection  is uitgerust met NIS. Dit betekent dat elke inkomende netwerk stream, op de client, door NIS gecontroleerd moet worden. Nu is dit op zichzelf niet iets wat je wilt, dit zorgt namelijk voor een extra belasting op de client. Om dit te voorkomen onderzoekt de Forefront Endpoint Protection  client op welk patch level de client zit. Voor de meeste bekende exploits is er een patch, maar dat is niet altijd het geval. Dit heeft te maken met het feit dat het veel tijd kost om een patch te testen voordat hij vrij gegeven kan worden.  Het kan snel enkel weken tot maanden duren voordat er een patch is.

Bij veel van deze exploits is er ook een signature in NIS aanwezig. De signatures van NIS komen sneller uit dan de patch. Vaak al enkele dagen tot weken na dat de exploit bekent is. FEP kijkt naar de patch level en zet alleen die signatures aan, waarvoor de client geen patch heeft.  Er zit nog een tweede voordeel aan dit verhaal. Op het moment dat een exploit in de openheid bekend wordt zal Microsoft niet altijd direct een patch hebben. Het maken van een patch kost veel tijd. Microsoft moet soms wel honderden systemen testen voordat ze een patch vrij geven. Al die tijd zijn systemen vatbaar voor de exploit. Het schrijven van en uitbrengen van een signature kost minder tijd. Een client, uitgerust met Forefront Endpoint Protection , zal dus eerder beschermt zijn tegen een nieuwe exploit.

Doordat Forefront Endpoint Protection  uitgerust is met NIS heeft elke client nu zijn eigen IPS systeem. Dit is het onderdeel dat een standaard Windows Firewall mist. Forefront Endpoint Protection  zorgt dus voor een extra laag bescherming op de client.