入侵检测系统是一种对网络传输进行即时监视，在发现可疑传输时发出警报的网络安全设备。

入侵检测系统是一个监听设备，无须跨接在任何链路上，不产生任何网络流量便可以工作。因此，对IDS部署的唯一要求是应当挂接在所关注流量必须流经的链路上。在这里，“所关注流量”指的是来自高危网络区域的访问流量以及需要统计、监视的网络报文。目前的网络都是交换式的拓扑结构，因此一般选择在尽可能靠近攻击源，或者尽可能接近受保护资源的地方，这些位置通常是：

1. 服务器区域的交换机上。

2. Internet接入路由器之后的第一台交换机上。

3. 重点保护网段的局域网交换机上。