A hálózati behatolásérzékelő rendszer ( NIDS ) egy behatolásészlelő rendszer , amely figyeli a rosszindulatú tevékenységeket, például a DoS -támadásokat, a portellenőrzéseket vagy akár a hálózatba való behatolási kísérleteket.
A hálózati IDS minden bejövő csomagot megvizsgál a gyanús jelekért. Ha például nagyszámú TCP -kapcsolati kérelmet észlel a különböző portok széles skálájával , akkor valószínűleg portellenőrzést hajtanak végre . Ezenkívül egy ilyen rendszer leggyakrabban a szokásos IDS - hez hasonlóan követi a bejövő selyemkódot .
A hálózati IDS nem korlátozódik a bejövő hálózati forgalom figyelésére . A folyamatban lévő behatolásokról gyakran a kimenő vagy helyi forgalomból is beszerezhetők fontos információk. Egyes támadások a felügyelt hálózaton vagy hálózati szegmensen belül történhetnek, és semmilyen módon nem befolyásolják a bejövő forgalmat .
A hálózati IDS gyakran jól működik más biztonsági rendszerekkel. Munkájuk eredménye alapján az IDS frissíteni tudja a tűzfalak feketelistáját , beírva oda azon gépek IP-címét , amelyekről feltételezhető, hogy behatolók támadást hajtanak végre.