入侵檢測系統可以部署在網絡的哪幾個位置

入侵檢測系統可以部署在網絡的以下幾個位置：

• 部署在網絡主機：在非混雜模式網絡中，可以將NIDS系統安裝在主機上，從而監測位于同一交換機上的計算機間是否存在攻擊現象。

• 部署在網絡邊界：IDS非常適合于安裝在網絡邊界處，例如防火墻的兩端、撥號服務器附近，以及到其他網絡的連接處。由于這些位置的帶寬都不很高，所以IDS系統可以跟上通信流的速度。

• 部署在廣域網中樞：由于經常發生從偏僻地帶攻擊廣域網核心位置的案件及廣域網的帶寬通常不很高，在廣域網的骨干地段安裝IDS系統也顯得日益重要。

• 部署在服務器群：服務器種類不同，通信速度也不同。對于流量速度不是很高的應用服務器，安裝IDS是非常好的選擇；對于流量速度快但又特別重要的服務器，可以考慮安裝專用IDS系統進行監測。

• 部署在局域網中樞：IDS系統通常都不能很好地應用于局域網，因為它的帶寬很高，IDS很難追上狂奔的數據流、不能完成重新構造數據包的工作。如果必須使用，那么就不能對IDS的性能要求太高，一般能達到檢測簡單攻擊的目的就可以了。

回答所涉及的環境：聯想天逸510S、Windows 10。