入侵检测系统（简称“IDS”）是一种对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施的网络安全设备。它与其他网络安全设备的不同之处便在于，IDS是一种积极主动的安全防护技术。入侵检测系统根据信息来源可分为基于主机IDS和基于网络的IDS，根据检测方法又可分为异常入侵检测和滥用入侵检测。

入侵检测系统应部署在安全域或重点监控区域的核心交换机上，采用端口映射的方式使入侵检测系统能够捕获到安全域内的所有数据包，具体可部署在单位核心网络交换机、重点服务器区网络交换机或重点要害部门网络交换机。

在对入侵检测产品进行管理时，应： 1、开启系统日志审计功能，包括运行日志和管理日志，并保存日志审计记录。 ２、入侵检测系统管理控制台不能使用缺省口令，系统安装完成后应修改口令。 ３、入侵检测报警控制台管理主机应处于24小时不间断工作状态。 ４、入侵检测的工作负载能力应与网络带宽匹配。 ５、根据网络实际制定切实有效的入侵检测规则，尽可能降低漏报和误报。 ６、及时分析入侵检查产品的报警日志，评估分析网络入侵事件，对入侵行为进行有效隔离或消除攻击。