Системы обнаружения вторжений (IDS) отслеживают трафик в сетевой инфраструктуре в пассивном режиме. Как видно из рисунка, система обнаружения вторжений копирует поток трафика и анализирует копии пересылаемых пакетов, а не сами пакеты. Работая в автономном режиме, система сравнивает поток захваченного трафика с известными вредоносными сигнатурами аналогично программному обеспечению, которое проверяет наличие вирусов. Работа с копиями пакетов подразумевает следующие особенности.
Система обнаружения вторжений работает в пассивном режиме.
