Система обнаружения вторжений – это программное или аппаратное средство, предназначенное для предупреждения, выявления и протоколирования некоторых типов сетевых атак. В отличие от файерволов, в обязанности IDS не входит блокировка подозрительного траффика. IDS пытается выявить подозрительную активность и поднять тревогу.
