Network - based intrusion detection -en beschermingssystemen ( IDPS ) op controle en toezicht op het netwerkverkeer en horloge voor verdacht gedrag . Een netwerk - gebaseerde IDPS verzamelt informatie over de gastheren en het netwerk en voert geïntegreerd logging van gegevens met betrekking tot gedetecteerde gebeurtenissen . De verzamelde gegevens kunnen worden gebruikt voor het onderzoeken van incidenten . Dit type IDPS biedt uitgebreide detectie mogelijkheid via een lijst met handtekeningen gebaseerde detectie en anomalie - gebaseerde detectie , de analyse van de protocollen uit te voeren .
Hostgebaseerde IDPS

een host-based IDPS bewaakt de activiteiten van een individuele gastheer , en de gebeurtenissen die plaatsvinden in die host , op verdacht gedrag . Dit type IDPS zou volgen bedraad en draadloos netwerkverkeer , systeem logs , lopende programma's , toegang tot bestanden en wijziging , systeemconfiguratiewijzigingen etc. De meerderheid van host-based IDPS hebben detectie software bekend als agenten de gastheren geïnstalleerd . De agent volgt de activiteiten op een host en voert preventie functies . Een host-based IDPS is meestal eenvoudig , omdat de agenten op de enkele host in plaats van het hele netwerk worden geïnstalleerd .
Wireless IDPS

Een draadloos IDPS bewaakt draadloos netwerkverkeer en analyseert draadloze netwerkprotocollen om kwaadaardig gedrag te vinden . Vanwege de transmissie methoden , draadloze netwerk aanvallen verschillen van die op bedrade netwerken . De in een draadloos IDPS onderdelen zijn dezelfde als de netwerkgebaseerde IDPS : consoles , databaseservers beheer servers en sensoren . Een draadloze IDPS het netwerk bewaakt door middel van steekproeven het verkeer . Er zijn twee frequentiebanden te controleren ( 2,4 GHz en 5 GHz ) , en elke band omvat vele kanalen . Een sensor wordt gebruikt om een kanaal per keer controleren en het kan overschakelen naar andere kanalen zoals nodig .