3)入侵檢測系統布署

不同的組網應用可能使用不同的規則配置，所以用戶在部署入侵檢測系統前應先明確自己的目標，建議在滿足檢測策略要求的基礎上，根據目標網絡拓撲結構，以及便于IDS管理要求等方面著手，選擇適合自己的入侵檢測系統類型，并設計恰當的部署方式。

基于網絡的入侵檢測系統和基于主機的入侵檢測系統原理、功能目標不一樣，所以在網絡中的部署位置也不一樣?；诰W絡的入侵檢測系統使用網絡數據包作為數據源，需要監視并獲取運行在網絡中的原始網絡包，這通常通過在網絡關鍵位置的交換機、路由器等網絡設備上設置鏡像端口來獲得，或通過利用一個運行在混雜模式下的網絡適配器來獲得網絡數據。

對于基于主機的入侵檢測系統來說，其需要將入侵檢測系統的分析引擎和IDS管理終端連入網絡中，并將其檢測代理（也稱探測頭）安裝到需要檢測的主機中。