♦ Ưu điểm: Để thu thập ữ liệu d thì không cần một yêu cầu đặc biệt nào đối với các cơ chế kiểm toán và ghi nhật ký. Trong đa số các trờng hợp, việc thu thập dữ liệu của mạng xuất hiện cùng với cấu hình của cạc giao diện mạng. Việc cài đặt bộ thu tin phát hiện xâm nhập mức mạng vào một hệ thống không ảnh hởng tới dữ liệu của hệ thống. Các bộ thu tin phát hiện xâm nhập mức mạng có thể giám sát và phát hiện các cuộc tấn công mạng.
♦ Nh ợc điểm: Mặc dù một số hệ thống phát hiện xâm nhập mức mạng có thể chẩn đoán đợc điều gì đang xảy ra trên các trạm chủ căn cứ vào thông tin lu thông mạng, song chúng vẫn không thể thông báo đợc hậu quả của các lệnh đợc thực hiện trên một trạm chủ. Nghĩa là nó không phân biệtđợc lỗi của ngời dùng và hành động xâm nhập không đợc cấp quyền. Bộ thu tin phát hiện xâm nhập mức mạng không thể duyệt đợc các giao thức hoặc nội
dung thông tin nếu lu thông mạng bị mã hoá. Trong các mạng chuyển mạch, việc giám sát và phát hiện xâm nhập mức mạng sẽ trở nên khó khăn hơn. Các mạng chuyển mạch thiết lập phân đoạn mạng cho mỗi trạm chủ. Vì vậy các bộ phát hiện xâm nhập mức mạng bị thu hẹp phạm vi hoạt động lại thành việc giám sát một trạm chủ đơn lẻ. Các bộ chuyển mạch mạng có hỗ trợ giám sát duyệt cổng cũng có thể làm giảm nhẹ một phần sự khiếm khuyết này. Hiện nay, các bộ phát hiện xâm nhập mức mạng không thể xử lý kịp những mạng tốc độ cao theo quan điểm thời gian thực.