また、ルータやファイアウォールとの連係が可能なものもある。IDSには、大きく分けてネットワーク監視型とホスト監視型の二つの種類がある。ネットワーク監視型はポートスキャン攻撃やDoS攻撃といったパケット・レベルの攻撃に対して効果がある。逆にホスト監視型は、ユーザの行動を監視し不正行為を見破ることができる。
ア ネットワーク監視型
ネットワーク監視型は、監視範囲を流れるパケットを監視し、その正当性を判断する。監視対象となるマシン上で動作し、そのマシンに対するトラフィックを監視するものや、監視用の機器をセグメントに用意し、セグメント上を流れるパケットを監視するものがある。ネットワーク監視型はパケットのヘッダやデータ領域を監視するので、ポートスキャン攻撃やDoS攻撃を発見することができる。逆に、流れるパケットに異常がないなりすましの発見は困難である。