Хотя все системы обнаружения и предотвращения вторжений выполняют одну и ту же глобальную задачу, работают они немного по-разному. Тип IDS/IPS-системы, необходимой организации, зависит от её существующей инфраструктуры и планов расширения в будущем. Эксперты выделяют пять основных типов IDS/IPS. Давайте рассмотрим детали, преимущества и недостатки каждого из них.
Сетевая система предотвращения вторжений (Network-based intrusion prevention system, NIPS) проверяет целую сеть или сетевые сегменты через одну или несколько точек взаимодействия на наличие вредоносного трафика. NIPS развертываются на границах сети, за межсетевыми экранами, маршрутизаторами и серверами удаленного доступа.
NIPS может проверять весь проходящий через нее трафик, но это может снизить пропускную способность сети. Чтобы этого избежать, большинство NIPS позволяют пользователям создавать набор правил, определяющих типы анализируемых пакетов.