IDS是英文“Intrusion Detection Systems”的縮寫，中文意思是“入侵檢測系統”。專業上講就是依照一定的安全策略，對網絡、系統的運行狀況進行監視，盡可能發現各種攻擊企圖、攻擊行為或者攻擊結果，以保證網絡系統資源的機密性、完整性和可用性。
我們做一個形象的比喻：假如防火墻是一幢大樓的門鎖，那么IDS就是這幢大樓里的監視系統。一旦小偷爬窗進入大樓，或內部人員有越界行為，只有實時監視系統才能發現情況并發出警告。
不同于防火墻，IDS入侵檢測系統是一個監聽設備，沒有跨接在任何鏈路上，無須網絡流量流經它便可以工作。因此，對IDS的部署，唯一的要求是：IDS應當掛接在所有所關注流量都必須流經的鏈路上。在這里，"所關注流量"指的是來自高危網絡區域的訪問流量和需要進行統計、監視的網絡報文。在如今的網絡拓撲中，已經很難找到以前的HUB式的共享介質沖突域的網絡，絕大部分的網絡區域都已經全面升級到交換式的網絡結構。因此，IDS在交換式網絡中的位置一般選擇在：
（1）盡可能靠近攻擊源
（2）盡可能靠近受保護資源
這些位置通常是：
·服務器區域的交換機上
·Internet接入路由器之后的第一臺交換機上
·重點保護網段的局域網交換機上

經典的入侵檢測系統的部署方式如圖所示。