入侵检测系统（IDS）有不同的类型，能够监控整个网络的是基于网络的IDS。

分3类基于主机的入侵检测系统（HIDS）基于主机的入侵检测系统通常安装在被保护的主机上，主要对该主机的网络实时连接以及系统审计日志进行分析和检查，当发现可疑行为和安全违规事件时，系统就会向管理员报警，以便采取措施。基于网络的入侵检测系统（NIDS）基于网络的入侵检测系统一般安装在需要保护的网段上，实时监视网段中传输的各种数据包，并对这些数据包进行分析和检测。如果发现入侵行为或可疑事件，入侵检测系统就会发出警报甚至切断网络连接。分页式入侵检测系统（DIDS）典型的分布式入侵检测系统是控制台/探测器结构。基于网络的入侵检测系统NIDS和基于主机的入侵检测系统HIDS作为探测器放置在网络的关键结点，并向中央控制台汇报情况。攻击日志定时传送到控制台并保存到中央数据库中，新的攻击特征能及时地发送到各个探测器上。每个探测器能够根据所在网络的实际需要配置不同的规则集。